kylin麒麟的容器文件权限问题(runc版本)

已于 2024-07-23 15:00:29 修改
阅读量1.4k 收藏 7
点赞数 12
分类专栏: docker 文章标签: kylin
于 2023-12-28 09:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atzqtzq/article/details/135261125
版权

进程创建的文件,对于ftp用户无法下载

原因:权限不足

进程创建的文件默认为640权限,其他用户(0)无读写能力

centos7.9下的

在这里插入图片描述
通过1.0.0-rc95这个版本创建的容器,umask值为022:

root@localhost:/# umask
0022

kylinv10自带的

在这里插入图片描述

进入容器修改/etc/profile,/root/.bashrc,/etc/bash.bashrc文件强制修改环境变量【echo “umask 0022” >> XXX】后,umask值确实改了022,进入容器touch文件权限也对644;
但通过容器进程创建的文件还是640.

通过1.0.0-rc3这个版本创建的容器,umask值为027:

root@017ff64a6662:/# umask
0027

解决:

● 麒麟V10-SP3,增加了默认的容器运行时为1.0.0-rc3,很可能是为了安全着想,大部分情况下640权限,其实是适用的,也就是自己产生的文件自己用。
● 对创建的文件有其他用户操作的需求,在“640”权限不满足时,如ftp的场景,则需按照如下操作:

1.全部统一替换

#确定版本号是否为1.0.0-rc95,目前用此版本
runc -v

#删除当前机器的所有容器(如需备份,提前做好,此处略)
docker ps -qa|xargs docker rm -f 

#确定安装位置
whereis runc

# 删除有问题的版本
 mv /usr/local/bin/runc /usr/local/bin/runc.bak

# 1.如果已安装docker,则从docker安装目录下复制
cp /usr/bin/runc /usr/local/bin/runc

# 2.如果版本有自定义的安装可有的版本1.0.0-rc95,提前下载此版本的runc并上传服务器
cp runc /usr/bin
cp /usr/bin/runc /usr/local/bin/runc

# 1、重启服务器,环境修改生效
# 2、如果服务器不能重启,则先重装portainer_agent,再重装其他容器

# 验证运行时版本号,1.0.0-rc95
runc -v

# 此时容器内部的umaks=022,说明已经修改正确

在这里插入图片描述

2.当有多个运行时,可通过daemon.json配置选择使用

daemon参数节点:runtimes
容器run时增加参数:--runtimes=xxx,可增加更细的参数控制,以更安全的方式运行

runc运行原理图分析:略

IT杂人
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
qq_36365520的博客
01-11 1587
【代码】【麒麟V10系统x86环境--bash: ./install:/bin/bash:解释器错误: 权限不够】
麒麟软件认证指南V1.0.pdf
07-22
麒麟软件认证指南V1.0.pdf
麒麟操作系统 共享文件及权限的配置
最新发布
2401_85454022的博客
06-13 1492
通过创建共享文件夹、配置Samba服务、设置用户权限等步骤,可以实现麒麟系统之间的文件共享和访问控制。在实际应用中,需要根据具体需求进行灵活配置和管理,以确保文件的安全性和访问的便捷性。在配置中,需要指定共享文件夹的路径(path)、是否允许浏览(browsable)、是否允许写入(writable)以及允许访问的用户或用户组(valid users)。在麒麟系统之间,可以通过Samba客户端访问其他麒麟系统的共享文件夹。在麒麟系统桌面,首先创建一个用于共享的文件夹,例如命名为“qilinShare”。
银河麒麟桌面操作系统V10(SP1) bash: *****:权限不够;
siletian的博客
03-22 1万+
银河麒麟桌面操作系统V10(SP1) bash: *****:权限不够;
银河麒麟V4-SP3 桌面版执行脚本时一直显示权限不足
十三阿哥的博客
06-26 5355
【代码】银河麒麟V4-SP3 桌面版执行脚本时一直显示权限不足
银河麒麟执行source /etc/profile命令 报错bash: source: kysec: 权限不够: /etc/orofile
白也白
07-14 3901
新装的银河麒麟执行source /etc/profile命令,报错如下:bash: source: kysec: 权限不够: /etc/orofile。
麒麟操作系统等保2.0测评
Stestack的博客
11-26 2114
a)可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。用于管理整个系统,可在/etc/sudoer中授予各式各样的权限,但无审计管理的权限,不可中断审计进程及修改审计配置等,且不可威胁到root用户。@#$%^&*())。通过查看/etc/passwd、/etc/shadow、/etc/group文件,查看可登录的普通账户有哪些,以及用户组的情况。
修改权限,解决复制文件提示“权限不足”的方法
weixin_42675183的博客
04-14 8831
日常生活中,我们常常会使用u盘,比如下载音乐,转移文件等等,但是有时候用u盘复制或删除文件时会提示我们权限不足,今天就告诉你们如何解决。 1, 首先鼠标右键u盘,然后点击“属性”选项, 2, 然后点击“安全”后点击“高级”按钮,  3, 最后勾选“使用可从此对象继承的权限项目替换所有子对象的权限项目”,点击确定和应用即可 如果你的u盘遇到这类问题,这样操作完成之后,就可以完美解决,U盘的使用...
麒麟桌面操作系统V10 软件商店下载软件失败
qq_41790913的博客
10-10 5604
1.下载商店中任意软件均提示下载失败2.通过终端命令行下载软件同样失败,提示源里没有相应软件。
LINUX下安装的程序,root运行提示权限不够?!
iteye_20696的博客
03-15 6100
以root用户运行,linux提示权限不够。root用户难道不是最高的吗?如何解决这个问题呢?   其实这里面是有原因的,首先我们要这样做:   用#ls   -l   filename命令看看,如果显示类似如: -rw-rw-rw-     1   root   root     .... 则表示任何用户都没有可执行权限(即使是root用户).   解决方法: #chmod   a+...
银河麒麟V10配置java和maven环境
qq_23858785的博客
02-21 7984
银河麒麟V10配置java和maven环境
银河麒麟V10 无法访问终端,root账号被锁
怪只怪满眼尽是人间烟火
03-31 3116
3.登陆进去找linux开头行 ro 改成rw,并在linux开头行的末尾添加console=tty0 init=/bin/bash。2.输入指定的用户名和密码进入编辑模式。默认密码,用户名:root,密码:Kylin123123。输入:/etc/fstab ,看看有没有进行盘存挂载保存,如果填写从无,注释掉,重新挂载即可。问题排查,一般是由于系统挂载盘符之后,没有进行盘符保存引起的,1.启动到选择系统内核的界面,在此界面按“e”进入编辑模式。银河麒麟V10 无法访问终端,root账号被锁。
Linux系列教程(十四)——Linux用户和用户组管理之相关配置文件
weixin_33943836的博客
11-07 94
  前面我们介绍了软件包管理。首先介绍了rpm包的相关命令,但是我们发现直接安装rpm包会被其依赖性折磨的不行,然后解决办法是yum在线管理,通过yum命令安装rpm包能自动帮助我们解决依赖性。最后又介绍了源码包和脚本安装包,源码包和前面讲的RPM包安装相比是比较麻烦的,而且重点介绍了源码包和rpm包由于安装位置的不同造成后面启动相关服务的方法的区别。脚本安装包其实就是人为的修改源码包,使其成为一...
root权限下操作依然报错:权限不够
qq_43751200的博客
03-11 7970
解决办法:改变文件属性 chmod 755 文件名
Linux——Linux Root用户权限不够问题解决
小象的个人博客
07-12 1190
【代码】Linux——Linux Root用户权限不够问题解决。
su: /bin/bash: 权限不够 的解决方法
热门推荐
TLMS_的专栏
10-24 3万+
su:/bin/bash:Permission denied解决方案 有一个这样的怪事情:在centos6.5的系统中安装redis,之前在操作系统下创建了redis用户,软件安装完毕之后,从root用户切换到redis,执行如下操作报错: [root@rateapp01 ~]# su - redis su: /bin/bash: Permission denied
Kylin知识点总结
默主归沙的博客
06-04 1812
Apache Kylin™是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark 之上的 SQL 查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由 eBay 开发并贡献至开源社区。它能在亚秒内查询巨大的表。的出现就是为了解决大数据系统中级别数据的数据分析需求,它提供之上的查询接口及多维分析()能力以支持超大规模数据,它能在亚秒内查询巨大的表。其核心是预计算,计算结果存在中。作为大数据分析神器,它也需要站在巨人的肩膀上,依赖、、、等服务。的主要优势为以下几点:的核心思想是预计算。理论基
银河麒麟桌面版执行脚本(.sh)文件时一直显示权限不足
CSDN_liwaerduo的博客
11-30 2829
解决麒麟服务器.sh 文件报错 解释器权限不够问题 执行下面的话。亲测有效:找了很久 分享出来。
kylin麒麟v10-常用命令
05-11
kylin麒麟v10是一款基于Linux的操作系统,其提供了许多常用命令,以下是几个常用的命令及其用法: 1. cd命令:切换工作目录 cd命令是用来切换工作目录的。例如:cd /home/user/Desktop 可以进入到用户的桌面。 2. ls命令:列出当前目录下的所有文件和目录 使用ls命令可以列出当前目录下的所有文件和目录。例如:ls -al 可以列出当前目录下所有文件和目录的详细信息。 3. mkdir命令:创建新目录 使用mkdir命令可以创建新目录。例如:mkdir newdir 可以创建一个名为newdir的目录。 4. rm命令:删除文件或目录 使用rm命令可以删除文件或目录。例如:rm filename 可以删除一个名为filename的文件。 5. pwd命令:显示当前工作目录 使用pwd命令可以显示当前的工作目录。例如:pwd 可以显示当前工作目录的路径。 6. touch命令:创建空文件 使用touch命令可以创建空文件。例如:touch newfile 可以创建一个名为newfile的空文件。 以上是kylin麒麟v10常用的几个命令。在使用这些命令的时候,需要注意命令的语法和参数的使用,以保证命令的正常执行。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值