Make 无法在 Alpine Linux 容器中以 root 身份运行 mkdir

2023-12-21

因此，我尝试在 Alpine Linux Docker 容器内构建 musl-libc。配置脚本成功，但 make 立即停止，因为它无法运行 mkdir：

mkdir -p lib
make: mkdir: Operation not permitted
make: *** [Makefile:96: lib] Error 127

使用 strace，我可以看到它在检查各种 mkdir 符号链接的访问时获得 EPERM，因此它实际上从未运行命令本身：

faccessat2(AT_FDCWD, "/usr/local/sbin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)
faccessat2(AT_FDCWD, "/usr/local/bin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)
faccessat2(AT_FDCWD, "/usr/sbin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)
faccessat2(AT_FDCWD, "/usr/bin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)
faccessat2(AT_FDCWD, "/sbin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)
faccessat2(AT_FDCWD, "/bin/mkdir", X_OK, AT_EACCESS) = -1 EPERM (Operation not permitted)

我不知道这是为什么。我以 root 身份运行 make，并且/bin/busybox无论如何，为所有用户设置了可执行位。我可以从命令行很好地创建目录。这是怎么回事？我该如何解决？

编辑：根据要求，这是我正在使用的 Dockerfile：

FROM alpine

ENV UTILS='vim tmux gdb strace git mandoc'
ENV DEPS='gcc make'

RUN apk update && apk add $DEPS $UTILS
ADD musl-src /musl-libc
ENV NPROC=6
RUN cd musl-libc && ./configure --prefix=/usr --enable-debug && \
    make -j$NPROC
RUN cd musl-libc && make install

需要 musl 源./musl-src.

解决方法：使用 bmake 而不是 make

我在 Alpine 的容器化构建中遇到了完全相同的问题，其中make是 GNU make 4.3。该构建在本地 Docker 上运行良好，但在 ADO 管道代理上失败。或者，与 make 尝试的命令序列相同，直接从RUN，也工作得很好。

管道代理基于 RHEL7 以及 RH 选择打包的 Docker 版本。我无法在它们上升级 Docker，也无法使用特殊选项和不同的安全配置文件启动它。它由不同的团队管理，不受我的控制。

参考上面的评论和另一个问题statx 需要哪些功能才能停止提供 EPERM https://stackoverflow.com/questions/48995826猜测的替代实现似乎是合理的make可能会使用旧的stat而不是statx这个旧版本的 Docker 遇到了问题。

事实上，NetBSD 的bmake暂时给我一个解决方案。

RUN apk add --upgrade gcc libc-dev bmake

RUN bmake dist

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Make 无法在 Alpine Linux 容器中以 root 身份运行 mkdir 的相关文章

用于在标头更改时重新编译的简单 C 项目的示例 makefile

有谁有完整的 makefile 可以执行以下操作如果 HEADER 文件发生更改则重建项目 cpp 文件在 makefile 中列出头文件未在 makefile 中列出头文件允许与 cpp 文件具有不同的名称部分cpp文件没有头文
在 Mac 上更新 Make 版本

我正在尝试更新 mac 上的 make 版本但遇到了问题最小项目依赖项是 4 1 但我的版本似乎是 3 81 我已将 Xcode 更新到最新版本并安装了命令行工具但它似乎仍然是旧版本有谁遇到过这个问题或知道解决方法吗这是我所做的
docker-compose：容器之间的 Redis 连接被拒绝

我正在尝试设置一个 docker compose 文件该文件旨在替换运行多个进程 RQ 工作线程 RQ 仪表板和 Flask 应用程序的单个 Docker 容器解决方案导师 http supervisord org 主机系统是 Debi
在许多驱动程序文件夹中创建 build-in.o

我正在用我的自定义驱动程序构建内核成功构建后我发现了许多 build in o 文件任何人都可以详细说明这些文件是如何在这里结束的吗我只能怀疑这些与更高级别的 makefile 有关 built in o 文件是未构建为模块的内核的
如何从 docker 运行 Maven 包装器？

我必须从 dockerfile 运行 Maven 包装器命令但我不知道该怎么做当我尝试这样写时 RUN mvnw s settings xml clean install 这个命令不起作用我有错误mvnw not found 我的泊坞
“docker-compose run”命令后卷更改不持久（Django 的collectstatic）

我有一个使用 Docker Compose 创建的 Django 环境我正在尝试使用manage py collectstatic将我网站的静态文件复制到容器中的目录中该目录 usr src app static 也是一个 Docker
如果未设置，则从控制台读取 Makefile 变量

我正在更新一个从外部源访问某些资源的 Makefile 即存在以下形式的规则 External cvs up 对于不受限制的资源它可以按预期工作现在出现了功能漂移外部资源需要更复杂的登录因此规则已更改为与此没有太大不同的内容 Ex
如何在 Makefile 中定义全局 shell 函数？

我想定义一个shell函数 bin sh test do some complicated tests 1 2 if something then build thisway 1 2 else build otherway 1 2 fi 这
实时/热重载不适用于 dockerized NestJS API

我遇到了一个奇怪的问题我目前正在使用 Windows 10 并通过 WSL2 运行 docker 我在 Windows 文件管理器中克隆了存储库并且我尝试在 DEV 中运行它也就是说一旦我更新了在我的本地存储库中的文件中此更改反映
使用 testcontainer 作为 Dockerfile 的一部分运行测试

我的 dockerfile 看起来像这样 FROM maven 3 jdk 11 slim COPY pom xml COPY src src RUN mvn clean install 这意味着构建的一部分是单元测试的执行一些单元测试使
在ubuntu内核中启用cgroup cpu实时运行时

我正在尝试在 Ubuntu 18 04 上运行的 docker 容器中使用实时调度我已经按照给定的方法安装了实时内核here https stackoverflow com questions 51669724 install rt li
Docker Compose - 如何执行多个命令？

我想做这样的事情我可以在以下代码中运行多个命令 db image postgres web build command python manage py migrate command python manage py runserver
Docker nginx 代理到主机

简短的介绍 Nginx 运行在 docker 上如何配置 nginx 以便将调用转发到主机详细描述我们有一个 Web 应用程序与几个后端通信假设为rest1 rest2 和rest3 我们负责rest1 让我们考虑一下我开始rest
致命错误：向量：没有这样的文件或目录

我有一个 Android 项目其中包含大量 C 本机代码但是我无法构建我的库因为它无法找到 vector h 头文件可能是什么问题我在几乎所有页面中包含的示例 include
Docker 主机上运行的容器是否有最大数量？

基本上标题说明了一切在单个 Docker 主机上同时运行的容器数量是否有限制您可能会遇到并解决许多系统限制但存在大量灰色区域具体取决于您如何配置 Docker 容器您在容器中运行的内容您使用的内核发行版和 docker
在赋值时计算 Makefile 变量

在 Makefile 中我尝试将 shell 命令的结果分配给变量 TMP mktemp d tmp XXXXX all echo TMP echo TMP but make Makefile all 正在回显 2 个不同的值例如 tm
无法解析docker容器内的域名

我在 Windows PC 上的 virtualbox 中运行 Linux 虚拟机我在虚拟机中安装了docker 然后我使用以下命令启动了一个高山容器docker run it alpine 在这个容器中我可以成功 ping 外部 IP
无法连接到docker中的elasticsearch容器

我正在尝试使用 docker 的官方 elasticsearch 镜像我遵循了本指南 https www elastic co guide en elasticsearch reference current docker html但是当
如何最好地以编程方式将 `__attribute__ ((unused))` 应用于这些自动生成的对象？

In my makefile我有以下目标它将文本 HTML 资源编译为unsigned char数组使用xxd i http linuxcommand org man pages xxd1 html 我将结果包装在匿名命名空间和标头保
如何在没有 Visual Studio 和 docker compose 的情况下使用 docker 复制 csproj 文件？

我刚刚使用 Visual Studio 15 8 8 启动了一个 NET Core 项目 2 1 的新解决方案通过将docker compose文件设置为启动项目即可运行和调试有用从逻辑上讲我应该能够使用简单的命令行语句构建 doc

随机推荐

尝试运行 JavaFX 程序时出现 InspirationTargetException

我刚刚从 Java 10 0 1 迁移到 Java 11 我正在尝试制作一个 JavaFX 应用程序但出于某种原因即使使用这个简单的代码我想做的就是将 TextArea 加载到场景并将场景加载到舞台它给了我这个错误 Exceptio
降低 Selenium Webdriver 的速度

我有一个硒集成测试可以启动浏览器并检查网上商店是否有任何损坏的功能然而整个测试运行得太快在我什至看不到正在执行哪个页面之前就完成了如何降低代码的执行速度目前我有以下实际启动测试的文件 AbstractSeleniumIt jav
为什么 std::result_of::type 无效？

我已阅读以下相关问题 std result of 简单函数 https stackoverflow com questions 11470802 stdresult of simple function decltype result of
在 Chrome 中调试 .vue 组件

是否可以在 Chrome 中调试 vue 组件到目前为止我只得到橙色标记的源代码 chrome 不会记录这些源代码以进行调试即我无法检查变量等如何才能做到这一点是的当然有可能首先您需要确保您使用的是非缩小非生产版本的 Vu
Markdown 没有中断（nobr）？

I ve got a phone number in my markdown that tends to break over the end of the line In HTML I could wrap it in a
返回自定义异常

我正在尝试用 C 实现我自己的 Exception 类为此我创建了一个派生自 Exception 的 CustomException 类 class CustomException Exception public CustomExce
如何使用 Jenkins 管道中的循环连接到服务器列表？

我正在尝试连接到几个詹金斯奴隶并在每个奴隶上运行简单的命令这个 Jenkinsfile 代码工作正常 pipeline agent none stages stage alexander agent label alexanderPig
是否有工具可以查找使用 OpenXML SDK 创建的 Excel 文档中的错误？

是否有工具可以识别使用 OpenXML SDK 创建的 Excel 文档中错误的确切位置我已经使用 Microsoft OpenXML SDK 2 5 创建了一个 Excel 文件也尝试了 v 2 0 结果相同并且一定在代码中的某个地
单元测试 Hibernate 乐观锁定（使用 Spring）

我想编写一个单元测试来验证乐观锁定是否已正确设置使用 Spring 和 Hibernate 我想让测试类扩展 Spring 的AbstractTransactionalJUnit4SpringContextTests 我最终想要的是这样的
php Mysql 对用户消息进行分组和排序

PHP Mysql 表消息 id sender receiver time sent Message SendDel RecDel 1 1 3 2011 08 17 14 00 00 text 0 0 2 3 1 2011 08 17 1
WebDriverManager.net - 更新 Chrome 驱动程序自动失败

我在更新 chromedriver 时遇到问题 using WebDriverManager 尝试使用下面的代码 private static WebDriver getChromeDriver ChromeOptions options
如何将 AWSRequestSigningApacheInterceptor 与 AWS SDK2 结合使用

我正在尝试在已使用 Apache HTTP 客户端的现有 Java 代码上使用对 Neptune SPARQL 的 REST 调用我不想混合搭配 AWS SDK1 和 SDK2 我将其用于将 owl 加载到 Neptune 的 S3 部分
将双引号替换为引号

我正在寻找一种方法在用户输入中用更正的引号替换引号 The idea 这是一个简要展示原理的片段对于报价正确的报价有一个空缺和一个结束语所以需要以好的方式进行更换 myInput on keyup function e Th
Storm：如何将字符串数组从一个螺栓传递到另一个螺栓？

这就是我发出数据的方式 collector emit stream new Values sessionid tables Where sessionid and tables are ArrayList
Firebase 中的 Google 身份验证显示黑屏渐进式 Web 应用程序

我正在创建我的第一个渐进式 Web 应用程序它使用 firebase 来存储数据我也在使用Gmail作为所有使用该应用程序的用户的入口点但是我一直坚持实现登录以下是我的登录代码 html
使用 Java FTP 客户端并行上传文件

我正在使用GPars以并行方式上传文件ftp4j客户端库为 GParsPool withPool files eachParallel file gt ftpClient upload directory stream 但是现在我只有 f
Windows 7 中的 ServiceController 权限

我有一个由服务和可执行文件组成的应用程序本质上它是一个表单应用程序负责在特定情况下启动和停止服务在 Windows XP 上应用程序使用以下代码来管理此问题 ServiceController controller new Ser
铸造和泛型，有性能差异吗？

我最近经常在 Android 中编码虽然我对 JAVA 很满意但缺少一些关于那里使用的核心概念的想法我很想知道这两个代码之间是否存在性能差异第一种方法 Specified as member variable ArrayList
javax 验证 api 不适用于 pojo 验证

我有一个 POJO 类其中类变量被注入 Value注解我正在尝试使用 javax 验证 api 来验证我的类变量所以我尝试过 NotNull NotEmpty and NotBlank 但即使 application yml 文件中存
Make 无法在 Alpine Linux 容器中以 root 身份运行 mkdir

因此我尝试在 Alpine Linux Docker 容器内构建 musl libc 配置脚本成功但 make 立即停止因为它无法运行 mkdir mkdir p lib make mkdir Operation not permit

Make 无法在 Alpine Linux 容器中以 root 身份运行 mkdir

Make 无法在 Alpine Linux 容器中以 root 身份运行 mkdir 的相关文章

随机推荐

热门标签