docker 容器中的 root 权限被拒绝

2024-03-20

在过去的几天里，我在构建或运行 docker 容器时遇到了一些问题。

root 似乎没有访问文件系统的权限。

例如。我创建了这个非常简单的 Dockerfile

FROM centos

RUN id && ls -l /usr/bin/yum /usr/bin/dnf-3 && yum install mlocate

当我尝试构建图像时出现错误

Step 1/2 : FROM centos
 ---> 470671670cac
Step 2/2 : RUN id && ls -l /usr/bin/yum /usr/bin/dnf-3 && yum install mlocate
 ---> Running in f7b32a009a74
uid=0(root) gid=0(root) groups=0(root)
-rwxr-xr-x 1 root root 1954 Dec 19 15:43 /usr/bin/dnf-3
lrwxrwxrwx 1 root root    5 Dec 19 15:43 /usr/bin/yum -> dnf-3
/usr/libexec/platform-python: can't open file '/usr/bin/yum': [Errno 13] Permission denied
The command '/bin/sh -c id && ls -l /usr/bin/yum /usr/bin/dnf-3 && yum install mlocate' returned a non-zero code: 2

这个问题似乎更普遍，即使在 ubuntu 或 alpine 上我也会遇到类似的错误，所以我怀疑与 Ubuntu 有关。

考虑一下，然后我才能毫无问题地执行任何任务。

我尝试过添加功能并停止 apparmor，但没有任何效果。

码头工人信息

Client:
 Debug Mode: false

Server:
 Containers: 18
  Running: 0
  Paused: 0
  Stopped: 18
 Images: 20
 Server Version: 19.03.8
 Storage Driver: overlay2
  Backing Filesystem: <unknown>
  Supports d_type: true
  Native Overlay Diff: true
 Logging Driver: json-file
 Cgroup Driver: cgroupfs
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog
 Swarm: inactive
 Runtimes: runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429
 runc version: 
 init version: fec3683
 Security Options:
  apparmor
  seccomp
   Profile: default
 Kernel Version: 5.4.0-31-generic
 Operating System: Ubuntu Core 16
 OSType: linux
 Architecture: x86_64
 CPUs: 8
 Total Memory: 7.475GiB
 Name: gurdulu-xps
 ID: E5JA:3WKI:JWFQ:M5J2:CAZ7:VVKI:2ADB:3W7W:F3F4:VYXZ:7JLP:R7C4
 Docker Root Dir: /var/snap/docker/common/var-lib-docker
 Debug Mode: false
 Registry: https://index.docker.io/v1/
 Labels:
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

WARNING: No swap limit support

这是apparmor与snap的结合。过去几天，快照安装附带的配置文件以某种方式变得无效。

老实说，我没有调查并尝试删除 snap 并使用 apt 安装。

现在效果很好。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

ubuntu2004

docker 容器中的 root 权限被拒绝的相关文章

Docker 1.10 通过主机名从主机访问容器

我有带有嵌入式 DNS 服务的 Docker 版本 1 10 我在 docker compose 文件中创建了两个服务容器它们可以通过主机名和 IP 相互访问但是当我想从主机访问其中之一时它不起作用它仅适用于 IP 但不适用于主机名
Istio 允许在 Docker Desktop Kubernetes 上使用第三方 JWT

我使用的是 docker 桌面附带的预打包 Kubernetes 集群我在 Windows 计算机上使用 WSL 2 在 Ubuntu 18 04 VM 上运行 Kubernetes 在我的 Kubernetes 集群上我运行 ist
无法在 Ubuntu 16.04.2 LTS 上启动 docker（初始化 graphdriver 时出错）

使用systemctl启动docker时遇到以下错误 Job for docker service failed because the control process exited with error code See systemct
如何分离运行容器并在退出时自动删除它们？

Why are d and rmDocker 中的争论有冲突吗 docker run d rm image Conflicting options rm and d 我有许多运行单元功能集成测试的容器 Docker 容器启动运行测试
Docker-compose Predis 不通过 PHP 连接

我正在尝试使用 docker compose 将 PHP 与 redis 连接 docker compose yml version 2 services redis image redis 3 2 2 php image company
如何解决 docker 中的 python 应用程序中的 pywin32 依赖项？

我有一个 python 3 6 应用程序必须构建和导入 c 库并通过 Windows 服务部署多个 celery 工作人员该应用程序部署在 Windows 虚拟机上的 azure 上但我必须弄清楚如何创建一个独立于平台的 docke
Debian - /usr/bin/env: 'php\r': 没有这样的文件或目录

所以当我跑步时直接讨论问题 yii似乎我从 Debian stretch 中收到了从 Docker 运行的错误然而当我跑步时 usr bin env php v我得到了正确的输出没有问题似乎新行被翻译为字符串时出现问题我不知道如何
运行 Docker 映像时传递可选参数

我有一个基于 windowsservercore 的 Docker 文件我正在托管一个 ASP net Core Web 应用程序 docker 文件中的片段 ENTRYPOINT my exe ENV ASPNETCORE URLS h
根据情况启动docker容器

Problem 我有一个包含 6 个服务的 docker compose yml 当我执行 docker compose up 时所有 6 个容器都会启动但我需要 2 个容器来最初开始工作并根据条件休息 4 个容器描述组合中的 6
oauth2client.client.AccessTokenRefreshError: invalid_grant 仅在 Docker 中

我有相同的代码具有相同的 p12 文件检查了 md5 和相同的 account email 和相同的范围可以在多台计算机上工作但不能在任何工作计算机上的 Docker 容器中工作我的代码片段如下 with open self p
Dockerfile“RUN chmod”未生效

其他一切都生效但权限没有改变我错过了什么吗 FROM joomla 3 9 php7 2 apache RUN apt get update apt get install y apt utils vim curl COPY jooml
使用SQL Server Management Studio远程连接docker容器

Context 我正在尝试构建一个开发 SQL Server 我可以在其上继续学习 SQL 并使用 Microsoft SQL Server Management Studio SSMS 在 Windows PC 上访问因此我将 Adv
连接到远程服务器上托管的 docker

如何使用 python 连接到远程 docker 主机 gt gt gt from docker import Client gt gt gt cli Client base url tcp 52 90 216 176 2375 gt gt
Docker Engine可以并行启动容器吗

如果我有并行发出 docker run 命令的脚本则 docker 引擎似乎会串行处理这些命令由于使用 docker run 运行最小的容器映像需要大约 100 毫秒才能启动这是否意味着并行发出命令来运行 1000 个容器将花费 do
使用heroku.yml部署到Heroku多个docker镜像，收到错误：无法检测到此应用程序的默认语言

我正在尝试部署一个在本地运行的应用程序docker compose 我遵循了文档使用 heroku yml 构建 Docker 镜像 https devcenter heroku com articles build docker ima
如何在docker for windows中访问主机中的卷

我在 WSL 中运行 Windows 和 ubuntu 的 docker 当我运行以下命令时 docker volume create test docker volume inspect test 我得到以下输出 Driver local
如何在 Docker 容器内动态添加 Jenkins 用户和权限

当我为 python 项目构建声明式 Jenkins 管道时使用 Pip 时收到以下错误消息 WARNING The directory cache pip or its parent directory is not owned or
端口不是所有 Docker 网络都通用的吗？

我创建了两个docker网络中国网络 docker network create subnet 172 19 0 0 16 chnetwork 内部网络 docker network create internal subnet 10 1
Rancher 外部子域

我需要为 docker 容器中的应用程序设置子域而不是在内部牧场主网络中而是供公共使用我已将域委托给牧场主服务器并且目录中几乎所有堆栈都有主机属性但它不起作用我想我需要使用一些 rancher dns 委托域或设置 nginx
Kubernetes：无法创建存储库

我正在跟进Kubernetes 入门指南 http kubernetes io docs hellonode 一切都很顺利直到我跑步 gcloud docker push gcr io

随机推荐

多次调用ToList会影响性能吗？

我经常看到调用 ToList 会使查询每次都被执行我对此有点困惑那么在这种情况下第二次调用 ToList 会使查询执行多次吗在什么情况下查询会执行多次 This gets from database and ToList is al
.toLocaleString('fr-FR') 不显示空格数量，但在控制台中工作

我使用 PHP 显示来自服务器的一些价格和数字使用函数以法语进行格式化然后我想使用Jquery在客户端做一些计算我使用 toLocaleString fr FR 来格式化要显示的结果它可以在控制台中运行但不能在 DOM 中运行这
如何重用一些“Eclipse IDE 插件”创建 Eclipse RCP 应用程序？

如何创建一个 RCP 应用程序它看起来与 Eclipse IDE 完全相同具有所有菜单视图对话框这是一个例子 http richclientplatform blogspot com 2007 12 oil and gas ind
显示内 100% 高度的 div：table-cell div

我试图将 100 高度的 div 放入 display table cell div 中但它似乎在 IE 中不起作用 IE 有什么解决办法吗这是我的代码 div style display table row div style dis
在“视图”中使用 ng-init 的替代方案？

我正在尝试为我的应用程序创建一个喜欢功能我希望能够将动态生成的数字的值设置为喜欢计数问题出在使用 ng init 因为文档说这是一个糟糕的方法如何在控制器而不是视图中设置值这是我到目前为止所拥有的
使用触发器将源代码从云构建发布到存储桶时出错

我正在尝试通过云构建触发器将 html 代码从一个云源存储库发布到 gcp 中的公共存储桶但是每次推送到主分支时我都会在构建中收到以下错误 generic invalid argument generic invalid argume
iOS 音量控制的最佳实践？

硬件音量控制我试图了解对于大多数静音但偶尔发出声音的应用程序的最佳实践是什么此类应用程序可以利用 iOS 设备上的侧面音量控制并避免需要在 NSVolume 控件小部件中进行设计我认为这不如硬件侧面音量控制那么方便该方法适用于 M
Ninject InRequestScope 缺失

有几个关于 ninject 最新版本 2 2 1 4 的问题正在尝试绑定 Linq2sqlDataContext到具体实施InRequestScope 在类库项目中 Bind
在动态控件的 GridView 中找不到控件

我有一个网格视图我在运行时将文本框添加到每个单元格但是我似乎无法使用访问这些控件findcontrol 以下是我将文本框添加到网格视图的方法 If e Row RowType DataControlRowType DataRow Th
对象是引用类型还是值类型？

我仍然有疑问object 它是任何事物任何类的主要基类但它是引用类型还是值类型或者喜欢这些行为中的哪一个呢我需要澄清这一点我很难理解这一点 object obj1 OldString object obj2 obj1 obj1 N
更改视图、plot3D、Julia 语言（类似于 matplotlib）

我正在尝试改变 3D 散点图的视角朱莉娅语言例如此代码更改了视角但每次更改时都会单独绘制点而不是一起绘制 for i 1 10 X i Y i 2 Z i 3 fig figure ax gca projection 3d plo
在 Spring Boot 中从属性文件注入值数组

好的所以我有一个config properties market curpairs 0 name EuroDollar market curpairs 0 symbol EURUSD market curpairs 0 minamount
Ryacas 的符号矩阵乘法

我定义两个矩阵mat1 and mat2 in Sym适合 Ryacas 符号计算的类 library Ryacas x lt Sym x mat1 lt List List x 2 List x 3 x and mat2 lt List
处理路径长度的问题

我正在创建一个库用于在 Linux 和 Windows 上进行文件操作所以我需要处理路径主要要求是我的函数将接收 UTF8 格式的字符串但这会导致一些问题其中之一是我正在使用MAX PATH在窗户上和PATH MAX在linux中
为什么vscode中与“Reload Window”绑定的按键“Ctrl + R”不Reload Window？

我是 vscode 的新用户我遇到了一个问题我被告知可以通过重新加载窗口解决所以我首先通过命令面板找到它它确实解决了我的问题但是我注意到它说它绑定到 Ctrl R 那么如果这是它所绑定的键序列为什么按住 Ctrl 并
使用 Getopt::Long 时出现错误“panic: attempts to copy freed scalar”

我收到错误 panic attempt to copy freed scalar a121fb4 to a156be8 at p pl line 13 当我运行以下程序时 p pl use warnings use strict use G
应用程序spyder启动可能会产生错误窗口

在我的Windows 10中当我尝试通过anaconda navigator打开spyder时会发生这种情况 Application spyder launch may have produced errors Traceback mo
在 PHP 中使用冒号属性解析 XML

我有以下 XML 结构
使用 Golang 将 MySQL 表转储为 JSON

正在用 Go 将 MySQL 快速转储到 JSON 但是我发现我从数据库检索的所有内容都是 byte大批因此我将所有内容都编码为字符串而不是本机 JSON 整数或布尔值代码的子集 import encoding json datab
docker 容器中的 root 权限被拒绝

在过去的几天里我在构建或运行 docker 容器时遇到了一些问题 root 似乎没有访问文件系统的权限例如我创建了这个非常简单的 Dockerfile FROM centos RUN id ls l usr bin yum usr b

docker 容器中的 root 权限被拒绝

docker 容器中的 root 权限被拒绝 的相关文章

随机推荐

热门标签

docker 容器中的 root 权限被拒绝的相关文章