Chown verweigert Root änderungen (docker Umgebung)

Vorweg, mein Problem steht zwar im Kontext eines Arbeitsschrittes mit Docker, aber ich nehme aufgrund der Fehlermeldungen an, das ganze ist eine Berechtigungssache.

Ausgangssituation:
Ich habe in einem kvm-qemu Gast eine docker Installation am laufen. Der Gast besitzt einen gemeinsamen Ordner mit dem Host. Auf dem Host ist sowohl der gemeinsame Ordner als auch KVM der kvm-qemu Gruppe zugeordnet, um darauf bidirektional Lese/Schreibzugriff zu haben.

Als ich eine yaml per Docker-Compse in einem Ordner der VM aufgerufen hatte, brach docker mit einem Fehler ab. Danach stellte ich fest, dass die Zuordnungen für Gruppen und Eigentümer aufgehoben worden waren und beim Versuch, diese neu zu setzen, wurde mir das als root Bneutzer verweigert. Ich habe nachfolgend zwei Screenshots dazu.

Kann mir bitte jemand erklären, was da abgegangen ist? Ich versteh' nicht so ganz, warum sich die Attribute "kein Benutzer/keine Gruppe" nicht von root ändern lassen.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 640113

Url: https://administrator.de/contentid/640113

Ausgedruckt am: 25.11.2024 um 07:11 Uhr

7 Kommentare

Neuester Kommentar

Hi,

wie sieht denn dein Dockerfile aus?
Eventuell hilft es vor der chmod-Zeile "USER root" hinzuzufügen.

Grüße
bloody

also der TO verschweigt daß er im QEMU ein Linux laufen hat, auf dem der Docker Hostservice läuft, der dann die eigentlichen Docker-Container ausführt. Und in aktuellen Distributionen geht chown nicht merh... man muß ein SUDO davorschreiben.
Genauso wie bei Mount-Befehlnen.

Danke für deine Antwort. Leider ist da keine chmod angabe.

Zitat von @GrueneSosseMitSpeck:

also der TO verschweigt daß er im QEMU ein Linux laufen hat, auf dem der Docker Hostservice läuft, der dann die eigentlichen Docker-Container ausführt. Und in aktuellen Distributionen geht chown nicht merh... man muß ein SUDO davorschreiben.
Genauso wie bei Mount-Befehlnen.

Hierzu ein paar Fragen und Anmerkungen:

Was bezeichnet TO?

Es ist ein kvm-qemu, der besitzt Aspekte eines Typ1 Hypervisors durch das Kernelmodul und die damit einher gehende Hardwarebeschleunigung und ist kein Emulator, wie du annimmst. Angesteuert wird er über virt-manager, damit mit libvirt. Ich schreibe das weniger, um mich zu reproduzieren, sondern vielmehr um damit auch anzusprechen, dass es sich hier um einen daemon handelt mit eigenem Benutzer und nicht um ein Programm. Wichtig ist das eigentlich auch nur zum Verständnis, dass der Ordner auf Hostseite über die notwendigen Berechtigungen und Zugehörigkeiten besitzt. Das kann eine mögliche Fehlerquelle sein, da so die Vm eventuelle nicht in den Ordner schreiben kann, demnach auch kein Benutzer aus der VM heraus.

In Anbetracht, dass sich aus dem Screenshot schon ergibt, dass ich als Root angemeldet bin - Wie kommst jetzt du drauf, dass ich überhaupt Sudo am laufen habe bzw das sudo in dem System implementiert ist? Dem programm ist es gleich, es startet mit Systemverwalter Rechten. Du mutmaßt, das ich hier etwas verschweige aber Fragst nicht nach. Vielleicht liegt hier ein Verhalten vor, dass Missverständnisse begünstigt?!? ;)

Um es auch nochmal deutlich auszudrücken: Nicht ich habe chown angewendet, sondern docker. Docker wurde von mir gestartet, ist demnach unter root Berechtigung gelaufen und quittiert das dadurch, dass er alle Berechtigungen in einen Status setzt, der mir als root im Nachhinein verweigert, Berechtigungen zu setzen. Das ist übrigens Kern dessen, was ich nicht so recht verstehe, weniger dass chown nicht funktioniert (wobei das auch sehr allgemein ausgedrückt ist).

Warum du mount thematisierst verstehe ich nicht so ganz. Da solltest du dich nochmal genauer erklären, sofern du wert darauf legst, verstanden werden zu wollen.