- 805 megtekintés
Hozzászólások
strace alatt futtasd a parancsot, hogy látszódjon milyen syscall-nál van hiba.
A partició amin a container van engedi a setuid binárisokat?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
strace -f
paranccsal futtasd (ez jó a fork után indított processzekre is) és az eredményt tölts fel pastebin-re.
a mount parancsot a főgépen futattod?
- A hozzászóláshoz be kell jelentkezni
Bocs, hoszton:
# mount
sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=3907136k,nr_inodes=976784,mode=755)
securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev,seclabel)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,seclabel,gid=5,mode=620,ptmxmode=000)
tmpfs on /run type tmpfs (rw,nosuid,nodev,seclabel,mode=755)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,seclabel,mode=755)
cgroup on /sys/fs/cgroup/unified type cgroup2 (rw,nosuid,nodev,noexec,relatime)
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,xattr,name=systemd)
pstore on /sys/fs/pstore type pstore (rw,nosuid,nodev,noexec,relatime,seclabel)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (rw,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/perf_event type cgroup (rw,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (rw,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/hugetlb type cgroup (rw,nosuid,nodev,noexec,relatime,hugetlb)
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/freezer type cgroup (rw,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/cpuset type cgroup (rw,nosuid,nodev,noexec,relatime,cpuset)
cgroup on /sys/fs/cgroup/pids type cgroup (rw,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/devices type cgroup (rw,nosuid,nodev,noexec,relatime,devices)
configfs on /sys/kernel/config type configfs (rw,relatime)
/dev/sda2 on / type ext4 (rw,relatime,seclabel,data=ordered)
selinuxfs on /sys/fs/selinux type selinuxfs (rw,relatime)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=43,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=15163)
debugfs on /sys/kernel/debug type debugfs (rw,relatime,seclabel)
mqueue on /dev/mqueue type mqueue (rw,relatime,seclabel)
hugetlbfs on /dev/hugepages type hugetlbfs (rw,relatime,seclabel,pagesize=2M)
tmpfs on /tmp type tmpfs (rw,nosuid,nodev,seclabel)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
fusectl on /sys/fs/fuse/connections type fusectl (rw,relatime)
vmware-vmblock on /run/vmblock-fuse type fuse.vmware-vmblock (rw,nosuid,nodev,relatime,user_id=0,group_id=0,default_permissions,allow_other)
/dev/sda2 on /var/lib/docker/containers type ext4 (rw,relatime,seclabel,data=ordered)
/dev/sda2 on /var/lib/docker/devicemapper type ext4 (rw,relatime,seclabel,data=ordered)
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,seclabel,size=783776k,mode=700,uid=1000,gid=1000)
gvfsd-fuse on /run/user/1000/gvfs type fuse.gvfsd-fuse (rw,nosuid,nodev,relatime,user_id=1000,group_id=1000)
A /var/lib/lxc alatt vannak a konténerek, setuid elvileg ok.
strace -f dnf install httpd -y
https://pastebin.com/c2xBbiRh
- A hozzászóláshoz be kell jelentkezni
Állítsd le a konténert ha teheted, utána:
chroot /var/lib/lxc/kontener_root/rootfs dnf install httpd
- A hozzászóláshoz be kell jelentkezni
Nem egészen jó így neki:
error: Failed to initialize NSS library
Traceback (most recent call last):
File "/usr/bin/dnf", line 57, in
from dnf.cli import main
File "/usr/lib/python3.6/site-packages/dnf/__init__.py", line 31, in
import dnf.base
File "/usr/lib/python3.6/site-packages/dnf/base.py", line 29, in
from dnf.yum import history
File "/usr/lib/python3.6/site-packages/dnf/yum/history.py", line 31, in
import dnf.rpm.miscutils
File "/usr/lib/python3.6/site-packages/dnf/rpm/__init__.py", line 22, in
from . import transaction
File "/usr/lib/python3.6/site-packages/dnf/rpm/transaction.py", line 14, in
import rpm
File "/usr/lib64/python3.6/site-packages/rpm/__init__.py", line 39, in
from rpm.transaction import *
File "/usr/lib64/python3.6/site-packages/rpm/transaction.py", line 5, in
from rpm._rpm import ts as TransactionSetCore
ImportError: cannot import name 'ts'
- A hozzászóláshoz be kell jelentkezni
ugyanaz a disztribucio a host és a konténer?
- A hozzászóláshoz be kell jelentkezni
A /usr/share/lxc/config/fedora.common.conf file-ban alapbol szerepel a setfcap drop, ez viszont kell a httpd installhoz:
lxc.cap.drop = setfcap sys_nice sys_pacct sys_rawio
Ehelyett legyen:
lxc.cap.drop = sys_nice sys_pacct sys_rawio
Inditsd ujra a containert es lon vilagossag :)
--
L
- A hozzászóláshoz be kell jelentkezni
Köszi! :)
- A hozzászóláshoz be kell jelentkezni