jrglndmnn
Goto Top

Chown verweigert Root änderungen (docker Umgebung)

Vorweg, mein Problem steht zwar im Kontext eines Arbeitsschrittes mit Docker, aber ich nehme aufgrund der Fehlermeldungen an, das ganze ist eine Berechtigungssache.

Ausgangssituation:
Ich habe in einem kvm-qemu Gast eine docker Installation am laufen. Der Gast besitzt einen gemeinsamen Ordner mit dem Host. Auf dem Host ist sowohl der gemeinsame Ordner als auch KVM der kvm-qemu Gruppe zugeordnet, um darauf bidirektional Lese/Schreibzugriff zu haben.

Als ich eine yaml per Docker-Compse in einem Ordner der VM aufgerufen hatte, brach docker mit einem Fehler ab. Danach stellte ich fest, dass die Zuordnungen für Gruppen und Eigentümer aufgehoben worden waren und beim Versuch, diese neu zu setzen, wurde mir das als root Bneutzer verweigert. Ich habe nachfolgend zwei Screenshots dazu.

Kann mir bitte jemand erklären, was da abgegangen ist? Ich versteh' nicht so ganz, warum sich die Attribute "kein Benutzer/keine Gruppe" nicht von root ändern lassen.
screenshot_orix_3
screenshot_orix_4

Content-Key: 640113

Url: https://administrator.de/contentid/640113

Ausgedruckt am: 28.03.2024 um 13:03 Uhr

Mitglied: bloodstix
bloodstix 13.01.2021 um 14:45:48 Uhr
Goto Top
Hi,

wie sieht denn dein Dockerfile aus?
Eventuell hilft es vor der chmod-Zeile "USER root" hinzuzufügen.

Grüße
bloody
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 13.01.2021 um 14:50:31 Uhr
Goto Top
also der TO verschweigt daß er im QEMU ein Linux laufen hat, auf dem der Docker Hostservice läuft, der dann die eigentlichen Docker-Container ausführt. Und in aktuellen Distributionen geht chown nicht merh... man muß ein SUDO davorschreiben.
Genauso wie bei Mount-Befehlnen.
Mitglied: jrglndmnn
jrglndmnn 13.01.2021 um 14:51:15 Uhr
Goto Top
Danke für deine Antwort. Leider ist da keine chmod angabe.
screenshot_orix_5
Mitglied: jrglndmnn
jrglndmnn 13.01.2021 aktualisiert um 15:36:29 Uhr
Goto Top
Zitat von @GrueneSosseMitSpeck:

also der TO verschweigt daß er im QEMU ein Linux laufen hat, auf dem der Docker Hostservice läuft, der dann die eigentlichen Docker-Container ausführt. Und in aktuellen Distributionen geht chown nicht merh... man muß ein SUDO davorschreiben.
Genauso wie bei Mount-Befehlnen.

Hierzu ein paar Fragen und Anmerkungen:

Was bezeichnet TO?

Es ist ein kvm-qemu, der besitzt Aspekte eines Typ1 Hypervisors durch das Kernelmodul und die damit einher gehende Hardwarebeschleunigung und ist kein Emulator, wie du annimmst. Angesteuert wird er über virt-manager, damit mit libvirt. Ich schreibe das weniger, um mich zu reproduzieren, sondern vielmehr um damit auch anzusprechen, dass es sich hier um einen daemon handelt mit eigenem Benutzer und nicht um ein Programm. Wichtig ist das eigentlich auch nur zum Verständnis, dass der Ordner auf Hostseite über die notwendigen Berechtigungen und Zugehörigkeiten besitzt. Das kann eine mögliche Fehlerquelle sein, da so die Vm eventuelle nicht in den Ordner schreiben kann, demnach auch kein Benutzer aus der VM heraus.

In Anbetracht, dass sich aus dem Screenshot schon ergibt, dass ich als Root angemeldet bin - Wie kommst jetzt du drauf, dass ich überhaupt Sudo am laufen habe bzw das sudo in dem System implementiert ist? Dem programm ist es gleich, es startet mit Systemverwalter Rechten. Du mutmaßt, das ich hier etwas verschweige aber Fragst nicht nach. Vielleicht liegt hier ein Verhalten vor, dass Missverständnisse begünstigt?!? ;)

Um es auch nochmal deutlich auszudrücken: Nicht ich habe chown angewendet, sondern docker. Docker wurde von mir gestartet, ist demnach unter root Berechtigung gelaufen und quittiert das dadurch, dass er alle Berechtigungen in einen Status setzt, der mir als root im Nachhinein verweigert, Berechtigungen zu setzen. Das ist übrigens Kern dessen, was ich nicht so recht verstehe, weniger dass chown nicht funktioniert (wobei das auch sehr allgemein ausgedrückt ist).

Warum du mount thematisierst verstehe ich nicht so ganz. Da solltest du dich nochmal genauer erklären, sofern du wert darauf legst, verstanden werden zu wollen.
Mitglied: Pjordorf
Lösung Pjordorf 13.01.2021 um 15:39:37 Uhr
Goto Top
Hallo,

Zitat von @jrglndmnn:
Was bezeichnet TO?
Thread Opener also du.

Ich schreibe das weniger, um mich zu reproduzieren,
Nee, Bitte nicht Reproduzieren. face-smile

Gruß,
Peter
Mitglied: jrglndmnn
jrglndmnn 19.01.2021 um 19:35:03 Uhr
Goto Top
Hat denn niemand eine Idee dazu?!?
Mitglied: bloodstix
Lösung bloodstix 22.01.2021 um 00:50:02 Uhr
Goto Top
Ich leider sonst nicht, wo haste denn das build-file her?
Vllt steht da was im bugtracker?