Docker 中 执行 ‘echo core > /proc/sys/kernel/core_pattern‘ 报错

最新推荐文章于 2025-02-27 14:46:53 发布
最新推荐文章于 2025-02-27 14:46:53 发布
阅读量5.5k 收藏 20
点赞数 10
分类专栏: 笔记 文章标签: docker ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dtpark/article/details/118949938
版权

Docker 中 执行 'echo core > /proc/sys/kernel/core_pattern' 报错

一、背景

前文中,课题组要做AFL的web端可视化展示,需要用Docker封装AFL为WEB API。在改进脚本重新部署后,调用AFL进行fuzzing时,AFL启动失败。因为在执行afl-fuzz前,如果系统配置为将核心转储文件(core)通知发送到外部程序,将导致将崩溃信息发送到Fuzzer之间的延迟增大,进而可能将崩溃被误报为超时。所以得临时修改core_pattern文件,如下所示:

echo core > /proc/sys/kernel/core_pattern

但是在Docker容器中执行上述命令时报错:

bash: /proc/sys/kernel/core_pattern: Read-only file system

大意:core_pattern 为系统只读文件,不能修改

二、疑惑

Docker执行时内部是以root用户执行各种命令,为啥更改不了只读权限的文件呢?带着这个疑问百度了一遍发现也没查出个所以然,就查了一个机翻的帖子也模棱两可的。

既然百度不行,那就Google吧。查了两分钟查到个海峡对岸同胞的博客,找到了解决方案。

三、解决方案

直接上代码:

# 构建容器时加入 --privileged 参数
docker run -idt -p xx:xx --privileged afl-api:0.0.3

如上述命令,在构建容器时多加一个 --privileged参数即可解决问题。

四、原因

大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器

——引用自:https://blog.csdn.net/wylfengyujiancheng/article/details/90576040

即加了--privileged参数的容器才能真正执行root权限。

五、参考文献

  • https://ephrain.net/docker-在-container-裡設定-core-dump-的檔案名稱格式/
  • https://blog.csdn.net/wylfengyujiancheng/article/details/90576040
Linux内核参数测试,linux 内核参数core_pattern测试
weixin_35633340的博客
05-11 2547
linux 内核参数core_pattern测试参数介绍. If the first character of the pattern is a '|', the kernel will treatthe rest of the pattern as a command to run. The core dump will bewritten to the standard input of t...
docker容器中的centos7系统大部分系统目录为read-only file system?
热门推荐
mrhesongze的博客
02-21 1万+
总结下今天遇到的docker容器无法启动的问题。 直接原因是容器挂载的目录满了,没有剩余空间可用,导致容器无法启动 磁盘满的原因是某个容器内的程序产生了一个超大的core文件,占满了磁盘 那么问题来了,我们的core文件是使用了google breakpad管理,只会产生minidump,且指定了目录,怎么没有生效呢?? 我们是基于centos7系统建的一个容器,容器内运行一个C++写的程...
echo core > /proc/sys/kernel/core_pattern: 权限不够
m0_38110128的博客
01-03 8272
参考 https://unix.stackexchange.com/questions/343275/why-is-editing-core-pattern-restricted 改成 sudo bash -c ’ core > /proc/sys/kernel/core_pattern’ 解决
linux core设置
Gitar520的专栏
08-27 1万+
/proc/sys/kernel/core/core_pattern 默认内容: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e 方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel
【Linux】修改 core 文件大小和路径
lijian2017的博客
02-27 952
在 Linux 系统中,默认情况下,核心转储文件(core dump)会生成在当前工作目录下。为了将核心转储文件生成在指定路径下,可以通过以下方法进行配置。
C++ docker核心转储core dump(容器中修改/proc/sys/kernel/core_pattern需开启特权模式--privileged=true)
Dontla的博客
03-23 1675
在容器内部,核心转储文件的大小通常受到ulimit设置的限制,这是一个操作系统级别的设置,它限制了一个进程可以使用的系统资源,例如内存和文件大小。如果未设置限制,通常最大限制是进程可用内存的一部分,因此具体的最大大小取决于容器和主机的硬件配置和其他因素。然而,这可能会因为操作系统和Docker版本的不同而有所变化,因此最好查看Docker文档以了解特定情况下的默认行为。Docker容器内的C++程序核心转储文件默认情况下保存在容器内部,通常位于容器的根目录下的。
bash: /proc/sys/kernel/core_pattern: Permission denied
f_day999的博客
04-26 4383
核心转储:应用程序崩溃时,操作系统会将程序当时的内存状态记录下来,保存在coredump文件中,以便我们定位和调试问题。 因为core dump默认会生成在程序的工作目录,但是有些程序存在切换目录的情况,导致core dump生成的路径没有规律, 所以最好是自己建立一个文件夹,存放生成的core文件。 如下图:参考网上的答案,添加bash -c' '。 如下图:在路径两边添加双引号“ ”。注意:-c后面要有空格。 ...
core_pattern
oToyix的博客
04-11 2486
参数用来设置core文件保存位置或文件名,只有文件名时,则保存在应用程序的运行目录下。
基于网络安全的Docker逃逸
kali_Ma的博客
10-21 3039
这段shellcode初始化的时候会检查是否被root调用,如果是则继续执行,如果不是,则接着执行clock_gettime函数,接下来它会检测/tmp/.X文件的存在,如果存在,则这时已经是root权限了,然后它会打开一个反向的TCP链接,为Shellcode中填写的ip返回一个Shell。主从管理、默认通过2375端口通信。上面命令的含义是进入test这个容器,当宿主机上执行exec命令来进入我们运行了脚本的容器的时候,宿主机就会反弹root权限的shell给我们的vps的监听端口,至此利用结束。
如何在docker中产生core文件
安得情怀似旧时
11-18 3317
docker参数 security_opt: - seccomp:unconfined privileged: true ### 主要是这一项 cap_add: - SYS_PTRACE - SYS_ADMIN ulimits: core: -1 # may also use -1 to indicates unlimited 启动脚本 ## 配置core文件名的格式、保存位置 ## 正常情况下,不能修改
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析!
xt350488的博客
07-06 1259
2019年2月,runC维护团队披露了一个严重安全漏洞CVE-2019-5736,由SUSE Linux的高级软件工程师Aleksa Sarai发现。此漏洞影响Docker、containerd、Podman、CRI-O等广泛使用的容器运行时,对IT环境和主流云平台如AWS、Google Cloud构成重大威胁。攻击者利用此漏洞可实现容器逃逸,获取宿主机的root权限,进而控制主机上的所有容器。
Docker逃逸二三事
顶峰
02-01 351
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
linux下报错core_pattern“ E667: Fsync failed
qq_43248127的博客
11-13 4276
【问题描述】 使用VI修改/proc/sys/kernel/core_pattert文件,保存时报错:““core_pattern” E667: Fsync failed”。 【问题原因】 /proc/sys/下面的文件为内存镜像文件,不能用vi修改,但可以使用gedit修改。 【解决方案】 使用命令:echo *** > core_pattert 。 ...
Linux core文件的产生和调试
理性的幻想
11-14 2669
在Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。          注:        1. 当然首先编译时要带上gdb信息 1.  core文件的生成开关和大小限制 1.1使用ulimit -c命令可查看core文件的生成开关。
Linux系统core文件设置方法
tyj的博客
05-20 5343
方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel/core_pattern 例:echo ‘/var/log/%e.core.%p’ > /proc/sys/kernel/core_pattern 方法2:永久修改:可以通过在/etc/sysctl.conf文件中,对sysctl变量kernel.core_pattern的设置。 .
linux core无权限,linux – 为什么编辑core_pattern受限制?
weixin_29367347的博客
04-29 3697
当我试图为故意崩溃的程序生成核心文件时,最初的核心文件生成似乎被abrt-ccpp阻碍了.所以我尝试用vim手动编辑/ proc / sys / kernel / core_pattern:> sudo vim /proc/sys/kernel/core_pattern当我试图保存文件时,vim报告了这个错误:"/proc/sys/kernel/core_pattern" E667: Fsy...
core文件的简单介绍
tomew的专栏
03-29 1275
//--------------------------------------------------------------- 1. core文件的简单介绍 //--------------------------------------------------------------- 在一个程序崩溃时,它一般会在指定目录下生成一个core文件。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。 //-----------------------------------------
出现 `No core dump partition found` 错误的原因
最新发布
03-14
<think>嗯,用户遇到了“No core dump partition found”的错误提示,我需要帮他分析可能的原因。首先,我得回忆一下core dump的基本概念。Core dump是在程序崩溃时生成的内存转储文件,用于调试。这个错误应该和系统无法生成core文件有关。 可能的原因有几个方面。首先是core dump的配置问题,比如是否启用了core dump功能。用户可能没有设置ulimit,或者限制过严。其次是文件系统的问题,比如有没有足够的空间,或者指定的目录是否有写入权限。另外,还要考虑系统是否配置了专用的core dump分区,比如使用systemd的系统可能会用到特定的分区,比如/var/lib/systemd/coredump。 接下来需要考虑不同操作系统的影响。比如,在较新的Linux发行版中,systemd负责core dump,可能需要检查相关的配置,比如/etc/systemd/coredump.conf文件是否正确设置。而传统的系统可能依赖于内核参数,比如kernel.core_pattern的设置是否正确。 还有可能是磁盘空间不足,或者用户没有权限写入目标目录。例如,如果core文件生成到/var/crash,但该目录权限不对,或者磁盘已满,就会失败。此外,如果用户使用了某些安全策略,比如SELinux或AppArmor,可能会阻止生成core文件。 需要一步步引导用户检查这些可能性。首先建议他们检查ulimit的设置,使用ulimit -c看看是否是unlimited。如果不是,就需要修改。然后是检查kernel.core_pattern,确认路径是否正确且可写。接着查看磁盘空间和权限,特别是目标目录。如果是systemd系统,查看coredump的配置和状态。最后考虑安全模块的影响,可能需要临时禁用它们来测试。 用户可能不太熟悉这些配置,所以需要给出具体的命令示例,比如如何修改ulimit,如何查看core_pattern,如何检查磁盘空间等。还要提醒他们在修改配置后可能需要重启服务或系统,比如使用systemctl restart systemd-coredump.service。 另外,要考虑到用户可能是在容器或虚拟化环境中运行,这种情况下core dump可能被进一步限制,需要检查容器配置或宿主机的设置。 总结下来,回答的结构应该分点列出可能的原因,每个原因下给出检查方法和解决步骤,确保用户能逐步排查问题。同时,使用中文,保持清晰易懂,避免使用过于专业的术语,必要时解释每个步骤的目的。</think>### `No core dump partition found` 错误的原因分析及解决方法 #### 1. **核心转储(Core Dump)的基本概念** - 核心转储是程序崩溃时生成的内存快照文件(通常为 `core` 或 `core.PID`),用于调试。 - 错误提示表明系统未找到配置的核心转储存储位置或分区。 --- #### 2. **常见原因** - **原因 1:未配置核心转储分区** - 系统需要指定一个分区或目录存储核心转储文件。若未配置,会触发此错误。 - **检查方法**: ```bash # 查看核心转储路径配置 cat /proc/sys/kernel/core_pattern ``` - **解决**:在 `/etc/sysctl.conf` 中设置 `kernel.core_pattern`,例如: ```bash echo "kernel.core_pattern=/var/crash/core.%e.%p" | sudo tee -a /etc/sysctl.conf sudo sysctl -p ``` - **原因 2:文件系统权限不足** - 目标目录(如 `/var/crash`)权限未开放,或磁盘空间不足。 - **检查方法**: ```bash # 检查目录权限 ls -ld /var/crash # 检查磁盘空间 df -h /var/crash ``` - **解决**:设置目录权限并确保空间充足: ```bash sudo mkdir -p /var/crash sudo chmod 777 /var/crash ``` - **原因 3:核心转储功能未启用** - 系统默认可能限制核心转储大小(通过 `ulimit -c`)。 - **检查方法**: ```bash ulimit -c # 若输出为 0,表示禁止生成核心转储 ``` - **解决**:解除限制: ```bash ulimit -c unlimited # 临时生效 echo "ulimit -c unlimited" >> ~/.bashrc # 永久生效 ``` - **原因 4:使用 systemd 系统的特殊配置** - 在基于 systemd 的 Linux 系统(如 Ubuntu 18.04+)中,需通过 `systemd-coredump` 管理核心转储。 - **检查方法**: ```bash systemctl status systemd-coredump ``` - **解决**:启用并配置 `systemd-coredump`: ```bash sudo systemctl enable systemd-coredump sudo systemctl start systemd-coredump ``` --- #### 3. **验证步骤** 1. 触发一个测试崩溃(例如运行 `kill -s SIGSEGV $$`)。 2. 检查核心转储文件是否生成: ```bash coredumpctl list # systemd 系统 ls /var/crash # 自定义路径 ``` --- #### 4. **扩展注意事项** - **安全性**:开放核心转储可能泄露敏感信息,生产环境需谨慎。 - **容器环境**:在 Docker/Kubernetes 中,需额外配置 `--ulimit core=-1`。 通过逐步排查以上原因并修正配置,可解决 `No core dump partition found` 问题。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值