使用 podman 取消共享 chown 后无法访问文件夹

Can not access folder after chown with podman unshare

提问人:PascalTurbo 提问时间:4/5/2022 更新时间:4/5/2022 访问量:1697

问:

我有一个无根设置(podman 在用户空间中运行,我正在启动的容器也是无根的。现在我不想挂载卷了。为此,我正在使用,但在执行此操作后,我无法再访问该文件夹podman unshare chown

初始权限:

$ ls -lan
drwxrwxr-x.  2 1000 1000   19  5. Apr 14:02 postgresql-application
drwxrwxr-x.  2 1000 1000   19  5. Apr 13:52 postgresql-keycloak

为我的容器设置取消共享的权限:

$podman unshare chown -R 1001:1001 postgresql-application

$ podman unshare ls -lan
drwxrwxr-x.  2 1001 1001   19  5. Apr 14:02 postgresql-application
drwxrwxr-x.  2    0    0   19  5. Apr 13:52 postgresql-keycloak

权限形成我的用户视角

$ ls -lan
drwxrwxr-x.  2 101000 101000   19  5. Apr 14:02 postgresql-application
drwxrwxr-x.  2   1000   1000   19  5. Apr 13:52 postgresql-keycloak

无法再访问我的文件夹

$ touch postgresql-application/test
touch: 'postgresql-application/test' kann nicht berührt werden: Keine Berechtigung

虽然我无法访问挂载到容器的文件夹,因为 podman 以我的用户身份运行,也无法访问该文件夹

$ podman run -it -v ./postgresql-application/:/bitnami/postgresql/:Z docker.io/bitnami/postgresql:12 ls -lan /bitnami && ls -lan /bitnami/postgresql

total 0
drwxr-xr-x. 3    0    0 24 Apr  5 04:59 .
dr-xr-xr-x. 1    0    0 65 Apr  5 12:16 ..
drwxrwxr-x. 2 1001 1001 19 Apr  5 12:02 postgresql
ls: Zugriff auf '/bitnami/postgresql' nicht möglich: Datei oder Verzeichnis nicht gefunden
权限 selinux chown podman unshare

评论

0赞 Erik Sjölund 4/5/2022
而不是使用 ,您通常可以使用 --uidmap--gidmap 来使其工作。查看 github.com/containers/podman/blob/main/...podman unshare chown
0赞 Erik Sjölund 4/5/2022
也许你的意思是:?bash -c "ls -lan /bitnami && ls -lan /bitnami/postgresql"

答: 暂无答案

上一个:Tmux 会话并不总是以预期的装载绑定打开

下一个:为什么我有jquery错误预期赋值或函数调用,而是看到一个表达式?