2017-06-09 17 views
0

私はrktコンテナのルートとしてコマンドを実行しようとしているときにいくつかの問題を抱えています。rktコンテナの "root"アカウントの "制限付き"アクセス権

私はrktエンジンをsudoとして実行します。起動したコンテナの内部では、私もrootとしてログインしています。しかし、私は内部の "本当の"根源ではないようです。

私は私が所有して起動したプロセスの「CHRT」コマンドを実行しようとすると、例えば、私は次のような答えを得る:私は別のユーザーIとしてログインしようとすると、

[[email protected] /]# chrt -p -f 99 25 
Unable to change scheduling policy! 
either run as root or join realtime group** 

他の例を

[[email protected] /]# su toto 
Bad system call 

(注意:私は「sudoの」コマンドを起動しようとすると、私は同じメッセージを持っている)私のコンテナ内に作成された、私は次のエラーメッセージがあります。

また、「root」ユーザーグループまたは「realtime」ユーザーグループにtotoまたはrootを追加しようとしましたが、それでも機能しません。

その他の表現例、私は(rootとして)以下のconfifurationでrootが所有ファイルにchmod +w適用しようとすると:rw-r--r--を、私がアクセス拒否メッセージを持っている...詳細について

{ "acKind": "ImageManifest"、 "acVersion": "0.6.1"、 "名前": "XXXXXXXXXX"、 「のラベル私RKT画像上rkt image cat manifest xxxコマンドは次の出力が得られます":[ { "名前": "バージョン"、 "値": "最新" }、 { "名前": "アーチ"、 "値": "AMD64" }、 { "名前": " OS " "値" の "Linux" } ]、 "APP":{ "EXEC":[ "/ binに/ bashの" ]、 "ユーザ": "ルート"、 " 基":" root "、 " workingDirectory ":"/"、 " environment ":[ {/usr/local/bin:/ usr/bin:/ sbin:/ bin " } ] "名前 ":"パス "、 "値 ":"/usr/local/sbin: }}

あなたの問題の原因についてご存知ですか?

答えて

0

私は解決策を見つけました:rkt runコマンドにさらに "--caps-retain"パラメータを追加するだけでした。 (デフォルトでは、ローカルの疑似ルートユーザーに強い制限があります)