Docker 中 执行 ‘echo core > /proc/sys/kernel/core_pattern‘ 报错

最新推荐文章于 2023-04-11 10:19:34 发布
最新推荐文章于 2023-04-11 10:19:34 发布
阅读量4.7k 收藏 17
点赞数 6
分类专栏: 笔记 文章标签: docker ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dtpark/article/details/118949938
版权

Docker 中 执行 'echo core > /proc/sys/kernel/core_pattern' 报错

一、背景

前文中,课题组要做AFL的web端可视化展示,需要用Docker封装AFL为WEB API。在改进脚本重新部署后,调用AFL进行fuzzing时,AFL启动失败。因为在执行afl-fuzz前,如果系统配置为将核心转储文件(core)通知发送到外部程序,将导致将崩溃信息发送到Fuzzer之间的延迟增大,进而可能将崩溃被误报为超时。所以得临时修改core_pattern文件,如下所示:

echo core > /proc/sys/kernel/core_pattern

但是在Docker容器中执行上述命令时报错:

bash: /proc/sys/kernel/core_pattern: Read-only file system

大意:core_pattern 为系统只读文件,不能修改

二、疑惑

Docker执行时内部是以root用户执行各种命令,为啥更改不了只读权限的文件呢?带着这个疑问百度了一遍发现也没查出个所以然,就查了一个机翻的帖子也模棱两可的。

既然百度不行,那就Google吧。查了两分钟查到个海峡对岸同胞的博客,找到了解决方案。

三、解决方案

直接上代码:

# 构建容器时加入 --privileged 参数
docker run -idt -p xx:xx --privileged afl-api:0.0.3

如上述命令,在构建容器时多加一个 --privileged参数即可解决问题。

四、原因

大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器

——引用自:https://blog.csdn.net/wylfengyujiancheng/article/details/90576040

即加了--privileged参数的容器才能真正执行root权限。

五、参考文献

  • https://ephrain.net/docker-在-container-裡設定-core-dump-的檔案名稱格式/
  • https://blog.csdn.net/wylfengyujiancheng/article/details/90576040
Dtpark
关注
专栏目录
Linux内核参数测试,linux 内核参数core_pattern测试
weixin_35633340的博客
05-11 2459
linux 内核参数core_pattern测试参数介绍. If the first character of the pattern is a '|', the kernel will treatthe rest of the pattern as a command to run. The core dump will bewritten to the standard input of t...
docker容器的centos7系统大部分系统目录为read-only file system?
热门推荐
mrhesongze的博客
02-21 1万+
总结下今天遇到的docker容器无法启动的问题。 直接原因是容器挂载的目录满了,没有剩余空间可用,导致容器无法启动 磁盘满的原因是某个容器内的程序产生了一个超大的core文件,占满了磁盘 那么问题来了,我们的core文件是使用了google breakpad管理,只会产生minidump,且指定了目录,怎么没有生效呢?? 我们是基于centos7系统建的一个容器,容器内运行一个C++写的程...
C++ docker核心转储core dump(容器修改/proc/sys/kernel/core_pattern需开启特权模式--privileged=true)
Dontla的博客
03-23 973
在容器内部,核心转储文件的大小通常受到ulimit设置的限制,这是一个操作系统级别的设置,它限制了一个进程可以使用的系统资源,例如内存和文件大小。如果未设置限制,通常最大限制是进程可用内存的一部分,因此具体的最大大小取决于容器和主机的硬件配置和其他因素。然而,这可能会因为操作系统和Docker版本的不同而有所变化,因此最好查看Docker文档以了解特定情况下的默认行为。Docker容器内的C++程序核心转储文件默认情况下保存在容器内部,通常位于容器的根目录下的。
echo core > /proc/sys/kernel/core_pattern: 权限不够
m0_38110128的博客
01-03 7814
参考 https://unix.stackexchange.com/questions/343275/why-is-editing-core-pattern-restricted 改成 sudo bash -c ’ core > /proc/sys/kernel/core_pattern’ 解决
bash: /proc/sys/kernel/core_pattern: Permission denied
f_day999的博客
04-26 3872
核心转储:应用程序崩溃时,操作系统会将程序当时的内存状态记录下来,保存在coredump文件,以便我们定位和调试问题。 因为core dump默认会生成在程序的工作目录,但是有些程序存在切换目录的情况,导致core dump生成的路径没有规律, 所以最好是自己建立一个文件夹,存放生成的core文件。 如下图:参考网上的答案,添加bash -c' '。 如下图:在路径两边添加双引号“ ”。注意:-c后面要有空格。 ...
core_pattern
oToyix的博客
04-11 2031
参数用来设置core文件保存位置或文件名,只有文件名时,则保存在应用程序的运行目录下。
如何在docker产生core文件
安得情怀似旧时
11-18 3186
docker参数 security_opt: - seccomp:unconfined privileged: true ### 主要是这一项 cap_add: - SYS_PTRACE - SYS_ADMIN ulimits: core: -1 # may also use -1 to indicates unlimited 启动脚本 ## 配置core文件名的格式、保存位置 ## 正常情况下,不能修改
Docker逃逸二三事
顶峰
02-01 309
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
linux abrt进程,关于Linux的core dump
weixin_31689491的博客
04-28 2886
core dump简介core dump就是在进程crash时把包括内存在内的现场保留下来,以备故障分析。 但有时候,进程crash了却没有输出core,因为有一些因素会影响输出还是不输出core文件。 常见的一个coredump开关是ulimit -c,它限制允许输出的coredump文件的最大size,如果要输出的core文件大小超过这个值将不输出core文件。ulimit -c的输出为0,代...
如何在pod的container 里面生成coredump 文件 并拷贝出来使用GDB debug
小小的CODEING的专栏
07-30 1590
1. Update helm chart . a. Add a volume and initContainers in the deployment .yaml volumes: - name: dumps emptyDir: {} initContainers: - name: {{ .Values.ini...
linux下报错core_pattern“ E667: Fsync failed
qq_43248127的博客
11-13 3961
【问题描述】 使用VI修改/proc/sys/kernel/core_pattert文件,保存时报错:““core_pattern” E667: Fsync failed”。 【问题原因】 /proc/sys/下面的文件为内存镜像文件,不能用vi修改,但可以使用gedit修改。 【解决方案】 使用命令:echo *** > core_pattert 。 ...
linux core设置
Gitar520的专栏
08-27 1万+
/proc/sys/kernel/core/core_pattern 默认内容: |/usr/libexec/abrt-hook-ccpp %s %c %p %u %g %t e 方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel
linux core无权限,linux – 为什么编辑core_pattern受限制?
weixin_29367347的博客
04-29 3387
当我试图为故意崩溃的程序生成核心文件时,最初的核心文件生成似乎被abrt-ccpp阻碍了.所以我尝试用vim手动编辑/ proc / sys / kernel / core_pattern:> sudo vim /proc/sys/kernel/core_pattern当我试图保存文件时,vim报告了这个错误:"/proc/sys/kernel/core_pattern" E667: Fsy...
Linux core文件的产生和调试
理性的幻想
11-14 2466
在Linux下程序不寻常退出时,内核会在当前工作目录下生成一个core文件(是一个内存映像,同时加上调试信息)。使用gdb来查看core文件,可以指示出导致程序出错的代码所在文件和行数。          注:        1. 当然首先编译时要带上gdb信息 1.  core文件的生成开关和大小限制 1.1使用ulimit -c命令可查看core文件的生成开关。
read-only file system问题
legend
06-06 820
<br />故障现象:一次看似正常的reboot后,登录时start log进程长时间停顿,大约十分钟后才进入到登陆界面,用root账号登陆后发现,整个系统变成了Read-only file system,所有文件、文件夹均没有写权限,进而导致lamp环境彻底无法使用,甚至网络连接都无法启用。 <br />  <br />应急措施: <br />首先进入文字界面:<br />在grub prompt的时候按 ESC<br />按 E 键进入编辑状态。<br />在 kernel ......... 开头的那
Linux系统core文件设置方法
tyj的博客
05-20 4602
方法1:临时修改:修改/proc/sys/kernel/core_pattern文件,但/proc目录本身是动态加载的,每次系统重启都会重新加载,因此这种方法只能作为临时修改。 /proc/sys/kernel/core_pattern 例:echo ‘/var/log/%e.core.%p’ > /proc/sys/kernel/core_pattern 方法2:永久修改:可以通过在/etc/sysctl.conf文件,对sysctl变量kernel.core_pattern的设置。 .
Linux 出现 Read-only file system 怎么处理
weixin_42599908的博客
12-29 8218
如果你的 Linux 系统出现 "Read-only file system" 的错误消息,这意味着你的文件系统被设置为只读,无法进行写操作。这可能是由于磁盘空间不足、文件系统损坏或磁盘 I/O 错误导致的。 要解决这个问题,你需要进入系统的安全模式或单用户模式,这样你就可以使用 root 用户权限来修复文件系统。 具体步骤如下: 重启你的计算机,在启动界面按下适当的按键(通常是 F2、F10 ...
idea安装docker插件后报错Cannot connect to the Docker daemon at npipe:////./pipe/docker_engine. Is the docker daemon running?
最新发布
02-23
当你安装了Docker插件后,如果出现"Cannot connect to the Docker daemon at npipe:////./pipe/docker_engine. Is the docker daemon running?"的错误提示,这通常是由于Docker守护进程未启动引起的。 要解决这个问题,你可以按照以下步骤进行操作: 1. 首先,确保你已经正确安装了Docker。你可以在终端或命令提示符运行`docker version`命令来验证Docker是否已经正确安装并且正在运行。 2. 如果Docker已经安装但未运行,请尝试启动Docker守护进程。在终端或命令提示符,运行以下命令来启动Docker守护进程: - 在Linux上:`sudo service docker start` - 在Windows上:在Docker Desktop应用程序启动Docker 3. 如果你是在Linux上使用Docker,并且你不希望每次都使用sudo来运行Docker命令,你可以将当前用户添加到docker用户组。运行以下命令将当前用户添加到docker用户组: ``` sudo usermod -aG docker $USER ``` 4. 重新启动你的计算机,并再次尝试使用Docker插件。 如果以上步骤都没有解决问题,你可以尝试以下方法: - 检查防火墙设置,确保Docker的网络连接没有被阻止。 - 确保你的操作系统和Docker插件的版本兼容。 - 查看Docker的日志文件,以获取更多关于错误的详细信息。 希望以上信息对你有帮助!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值