- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试在主机计算机中设置共享内存,并使用centos:7
函数在shmat
docker容器中访问它。
我使用ipcmk -M 1024
创建了一个共享内存,并编写了一个ID为硬编码的C程序(用于调试):
// shmtest.c
const char* shm_id = "98321";
shared_memory = shmat(atoi(shm_id), NULL, 0);
if (shared_memory == (void*)-1) {
perror("Can't access shared memory!");
abort();
}
fprintf(stdout, "Shared memory found!\n");
我的Dockerfile非常简单,我要做的就是复制编译后的程序并使容器保持 Activity 状态,以便我可以使用交互式 shell 对其进行检查:
# Dockerfile
FROM centos:7
COPY ./shmtest /root/
CMD tail -f /dev/null
我使用以下命令构建并启动容器
docker build -t shm-docker .
docker run --ipc="host" shm-docker
在docker容器中,我运行了
shmtest
程序,但无法访问共享内存:
./shmtest
No shared memory area!: Permission denied
Aborted
但是,
ipcs
显示共享内存:
ipcs -m | grep 98321
0x8a39b8b3 98321 1000 644 65536 0
我试过了:
-v /dev/:/dev/
和-v /dev/shm/:/dev/shm/
启动docker容器,没有任何运气setcap
为程序提供CAP_IPC_OWNER和CAP_IPC_LOCK功能;然后我无法运行它(./shmtest: Operation not permitted
)centos:7
切换Dockerfile中的ubuntu:18.04
仍然不起作用,这意味着此问题并非特定于centos 644
时显示数字
ipcs
,而其他各种显示
600
。我也尝试访问那些,但仍然遇到相同的错误。
最佳答案
共享内存的644
权限允许其所有者进行读取和写入(前6个),但仅授予其他所有人(后4个)读权限。
docker容器中的root
用户不是共享内存的所有者,因此他无权写入共享内存。
如果您有权使用创建共享内存的工具,则可以将权限更改为606
之类的东西,这意味着对所有者和其他所有人的读写访问权限。例如,ipcmk
命令具有-p
选项,因此您将运行ipcmk -M 1024 -p 0606
。
如果您无法更改共享内存的创建方式,则可以通过在--privileged
命令中添加--cap-add=IPC_OWNER
标志或更准确地说是docker run
标志来解决。从docker run reference:
When the operator executes docker run --privileged, Docker will enable access to all devices on the host as well as set some configuration in AppArmor or SELinux to allow the container nearly all the same access to the host as processes running outside containers on the host.
In addition to --privileged, the operator can have fine grain control over the capabilities using --cap-add and --cap-drop.
IPC_OWNER
功能:
IPC_OWNER - Bypass permission checks for operations on System V IPC objects.
docker run --ipc="host" --privileged shm-docker
要么
docker run --ipc="host" --cap-add=IPC_OWNER shm-docker
了解权限的一个很好的工具是
Chmod Calculator,它是一个交互式工具,它也可以查看权限如何以八位数字和字符编码。
关于docker - 尝试从Docker容器访问共享内存时“Permission denied”,即使--ipc设置为“host”,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63938723/
只是想知道是否有可能找出谁从 Windows 共享中读取了文件(最好使用 .NET,但 win32 native 可以)? 我想做的是创建类似 awstats 的东西对于 Windows 共享,这样我
是否可以列出 Intent.ACTION_SEND ?我的意思是我需要知道是否有人通过 action_send 在 Facebook 上分享或在 Twitter 上发推文。 最佳答案 也许你想要一个更
我正在使用 Google Apps 应用程序。实际上,我想在不使用密码的情况下访问另一个 ID。我使用了 OAuth,它运行良好。但我无法分享特定人的日历。我尝试了以下代码。 GoogleOAuthP
我怎样才能只创建模拟器...可能吗?我知道,设备需要分发证书。 最佳答案 您只需将应用程序目录从 iPhone 模拟器复制到另一个实例/操作系统版本,它就应该可以工作。 因此,如果您想分发 3.1.3
我想使用多阶段构建来避免每次构建应用程序时都下载我的 Java 项目所需的所有 Maven 依赖项。 我正在考虑在第一阶段解决 Maven 依赖项,然后在第二阶段构建应用程序,这将需要访问在前一阶段下
我正在寻找保护用户下载内容的初步想法。用户下载充满有趣资源的 zip 文件,这些资源被提取到本地文件系统中以供应用程序使用。我的目标是防止用户通过互联网将下载的资源共享给其他用户(假设他们获得了对文件
我想知道在具有移动和桌面版本的网站上共享身份验证、 session 管理等的最佳方法是什么。我们正在运行 Tomcat,并且更愿意将移动站点和桌面站点的应用程序保持在不同的节点上。 我看过类似的帖子,
我发现了这个单例的实现。我怎样才能创建指向它的指针或共享指针?` 为什么这不起作用?自动测试 = Singleton::Instance(); class Singleton { public: st
我有一个 heroku 项目,我想与其他人分享。作为the instructions describe ,我使用 virtualenv 来管理环境和依赖项。有没有办法在新机器上从 requiremen
Maven 将所有 jar 存储在本地存储库 ~/.m2/repository/ 下。用户多时占用空间大。 那么,是否可以由多个用户共享这个本地存储库,或许在不同的目录结构下? 最佳答案 简单的回答
为什么共享 worker 在重新加载页面时死了?应该是复活了我该如何解决这个问题? 重装前 重新加载后(在example.com上按F5) parent worker var port = new S
我正在开发多个小型应用程序,这些应用程序将共享通用和共享模块和 Assets 。 关于如何创建项目结构的部分在这里回答:https://stackoverflow.com/a/61254557/135
我在 RHEL 上安装了 jenkins (localhost:8080),我能够成功地构建代码 现在,我想设置主/从代理。 我的笔记本电脑将充当“Master Jenkins”,而我同事的笔记本电脑
我有这种方法可以根据我使用的 EXTRA_STREAM 共享文本文件或图片。我有这两个我可以选择 i.putExtra(Intent.EXTRA_STREAM, uri); i.putExtra(In
我正在使用 R 中的一个数据分析项目,我正在使用 R 中的敏感私有(private)数据进行一些逻辑和多级建模。我爱上了 。预订 包,我已经创建了一本关于我们的工作流程和分析管道的相当广泛的书。问题是
我正在构建的应用程序需要在 UITabBarController 框架内为多个 View (及其 subview )显示共享的自定义 UIToolbar。自定义工具栏的内容在所有 View 中都是相同
我有多个应用程序,我想共享相同的 eslint 配置: - project_root/ - app1/ - node_modules/ - eslint.rc
我有多个 Electron 应用程序。一个是主应用程序,其他几个功能应用程序。主应用程序上的按钮很少,这将导致功能应用程序打开。这里的问题是每个应用程序都有一个主进程,该进程导致要利用更多的CPU。是
我正在开发一个 Node.js 后端,它通过 websocket 与一些桌面客户端进行通信,而服务器端的通信是从 Web 前端发起的。一切正常,因为我将 SockJS Connection 实例存储在
我对托管多个网站的服务器上的多个用户帐户使用私有(private) SSH key 和无密码条目。 我为每个用户帐户使用相同的私钥。 (因为我很懒?或者那是“正确”的方式)。 我现在想授权该国不同地区
我是一名优秀的程序员,十分优秀!