標準ユーザーを使用してコンテナにボリュームをマウントすることはできません。

標準ユーザーを使用してコンテナにボリュームをマウントすることはできません。

標準ユーザーとして実行すると、コンテナ(実行中)がディレクトリに書き込むことができないようですpodmanこのソリューション仕事もありません。明らかに、このディレクトリからファイルを読み取ることはできますが、書き込みまたは作成することはできません。

zZボリュームでは動作しないようです。 chconを使ってrootで作業しましたが、新しいポリシーモジュール、特権スコープ、特権モードなどを追加してみました。

私はこれがある種の権限エラーだと思います。 (少なくとも素朴に)コンテナのフォルダはroot「グループ」が所有しているようです。nogroupこれが標準かどうかはわかりません。

chown(例えばここ)コンテナユーザーIDおよび/またはグループIDのディレクトリ(この場合はnobodyandが所有することができますnogroup)(機能しません)。また、ホストユーザー+グループIDを使用してコンテナにログインしました(bash端末にあります)。 - そして何も違いは、chownホストユーザー/グループ、コンテナユーザー/グループ、rootユーザー/グループ(少しあいまいなコンテナ/ホストルート)など、他のユーザー/グループにフォルダを送信することです。

以下は、ls -lnZ一部のテストファイルのコンテナの内部および外部サンプル出力です65534確かにに予約されている特殊ID nobody。 IDホストユーザーイダワイド9876コンテナユーザーはい1234id -u実際のユーザーIDがこれと一致することを確認しました。ちなみに、この場合、ホストグループIDは異なるため、5432コンテナユーザーのグループIDは1234

テスト5:

  • コンテナ:
    drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov  7 23:50 test
    
  • マスター:
    drwxr-xr-x. 2 9876 9876 system_u:object_r:container_file_t:s0             4096 Nov  7 18:50 test5
    

テスト4:

  • コンテナ:
    drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov  8 02:59 test
    
  • マスター:
    drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0             4096 Nov  7 21:59 test4
    

テスト3:

  • コンテナ:
    drwxr-xr-x. 2 0 65534 system_u:object_r:container_file_t:s0 4096 Nov  7 21:40 test
    
  • 以前にホストされたアイテム:
    drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0:c1022,c1023 4096 Nov  7 16:40 test3
    
  • ホスト以降:
    drwxr-xr-x. 2 9876 1234 system_u:object_r:container_file_t:s0 4096 Nov  7 16:40 test3
    

test5のグループIDを変更しても機能しません。

テスト5(再):

  • コンテナ:
    drwxr-xr-x. 2 0 0 system_u:object_r:container_file_t:s0 4096 Nov  7 23:50 test
    
  • マスター:
    drwxr-xr-x. 2 9876 5432 system_u:object_r:container_file_t:s0 4096 Nov  7 18:50 test5
    

標準ユーザーとしてコンテナのマウントされたボリュームにファイルを書き込んだり作成したりすると、問題が発生する可能性があります。

関連情報