標準ユーザーとして実行すると、コンテナ(実行中)がディレクトリに書き込むことができないようですpodman
。このソリューション仕事もありません。明らかに、このディレクトリからファイルを読み取ることはできますが、書き込みまたは作成することはできません。
z
、Z
ボリュームでは動作しないようです。 chconを使ってrootで作業しましたが、新しいポリシーモジュール、特権スコープ、特権モードなどを追加してみました。
私はこれがある種の権限エラーだと思います。 (少なくとも素朴に)コンテナのフォルダはroot
「グループ」が所有しているようです。nogroup
これが標準かどうかはわかりません。
私chown
(例えばここ)コンテナユーザーIDおよび/またはグループIDのディレクトリ(この場合はnobody
andが所有することができますnogroup
)(機能しません)。また、ホストユーザー+グループIDを使用してコンテナにログインしました(bash端末にあります)。 - そして何も違いは、chown
ホストユーザー/グループ、コンテナユーザー/グループ、rootユーザー/グループ(少しあいまいなコンテナ/ホストルート)など、他のユーザー/グループにフォルダを送信することです。
以下は、ls -lnZ
一部のテストファイルのコンテナの内部および外部サンプル出力です65534
。確かにに予約されている特殊ID nobody
。 IDホストユーザーイダワイド9876
コンテナユーザーはい1234
。id -u
実際のユーザーIDがこれと一致することを確認しました。ちなみに、この場合、ホストグループIDは異なるため、5432
コンテナユーザーのグループIDは1234
テスト5:
- コンテナ:
drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov 7 23:50 test
- マスター:
drwxr-xr-x. 2 9876 9876 system_u:object_r:container_file_t:s0 4096 Nov 7 18:50 test5
テスト4:
- コンテナ:
drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov 8 02:59 test
- マスター:
drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0 4096 Nov 7 21:59 test4
テスト3:
- コンテナ:
drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov 7 21:40 test
- 以前にホストされたアイテム:
drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0:c1022,c1023 4096 Nov 7 16:40 test3
- ホスト以降:
drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0 4096 Nov 7 16:40 test3
test5のグループIDを変更しても機能しません。
テスト5(再):
- コンテナ:
drwxr-xr-x. 2 0 0 system_u:object_r:container_file_t:s0 4096 Nov 7 23:50 test
- マスター:
drwxr-xr-x. 2 9876 5432 system_u:object_r:container_file_t:s0 4096 Nov 7 18:50 test5
標準ユーザーとしてコンテナのマウントされたボリュームにファイルを書き込んだり作成したりすると、問題が発生する可能性があります。