没有主目录时如何运行 podman?

【问题标题】:How to run podman when no home directory?没有主目录时如何运行 podman?
【发布时间】:2020-07-18 02:25:30
【问题描述】:

我们在 RHEL 8 中使用 SELinux,我们公司不允许用户使用主目录。

有些容器是由 root 用户启动的(它确实有一个主目录)。但是像我这样的所有交互式用户都没有主目录(由于安全强制)。

因此,每当我运行任何podman 命令时,它都会以cannot write to /home/<user> 失败

如果没有主目录,我该如何使用 podman? podman 执行此要求似乎存在很大缺陷。当然,除非有人能告诉我我需要做出什么改变?

干杯!

【问题讨论】:

标签: rhel selinux podman


【解决方案1】:

我不确定 Podman 是否会要求用户有一个主目录,但这可能与 Podman 的本地存储库位于 /var/lib/containers 中的事实有关,如果用户没有 $HOME 那么也许你也没有对 /var/lib/containers 的写访问权。所以我猜这个来自 Dan Walsh 的 blog on Podman 的引用表明主目录是默认的......

Podman 使用用户主目录中的存储库:~/.local/share/containers。这样可以避免使 /var/lib/containers 成为世界可写或其他可能导致潜在安全问题的做法。

查看 DW 的文章,它确实从 selinux POV 解释了 Podman 和 Buildah。

【讨论】:

    猜你喜欢
    • 2019-10-29
    • 1970-01-01
    • 2021-01-09
    • 2020-04-21
    • 2023-01-31
    • 2019-09-25
    • 2022-12-17
    • 2022-10-18
    • 2019-08-04
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode