ubuntu - 我可以使用 `podman` 无根运行 bash 吗？-6ren

ubuntu - 我可以使用 `podman` 无根运行 bash 吗？

转载作者：行者123 更新时间：2023-12-04 19:30:06

24

4

简单的场景是这样的；在本教程中:

Using podman without sudo

How to Install and Use Podman on Ubuntu 20.04

更新 #1 ... 问题似乎与正确激活 相关。 cgroups2 在 Ubuntu .

运行 bash在 Ubuntu 容器中不需要 root/ sudo特权。命令行是:

podman run --rm --interactive --tty ubuntu bash

此命令带来以下结果:

  $ podman run --rm --interactive --tty ubuntu:20.10 bash
 Completed short name "ubuntu" with unqualified-search registries (origin: /etc/containers/registries.conf)
 Trying to pull docker.io/library/ubuntu:20.10...
 Getting image source signatures
 Copying blob 79e7e9027772 done  
 Copying blob eed86eef5a46 done  
 Copying blob 1b553362680b done  
 Copying config deb373a625 done  
 Writing manifest to image destination
 Storing signatures
    Error processing tar file(exit status 1): potentially insufficient UIDs or GIDs 
    available in user namespace (requested 0:42 for /etc/gshadow): 
    Check /etc/subuid and /etc/subgid: lchown /etc/gshadow: invalid argument 
    Error: Error committing the finished image: error adding layer with 
    blob "sha256:eed86eef5a4687135cb1ba7c55da6af79c9182e8bf59b53a880d1b334515c8e3": 
    Error processing tar file(exit status 1): potentially insufficient UIDs or GIDs 
    available in user namespace (requested 0:42 for /etc/gshadow): Check /etc/subuid 
    and /etc/subgid: lchown /etc/gshadow: invalid argument

这使我们相信需要一些进一步的特权(可能不是root，但是......)。这已通过使用 sudo 运行相同的命令得到确认。 -- 除了 popdman Ubuntu 之外，它工作得非常愉快。图像运行为 root在我的电脑上。不是我期望的快乐结果。
目前 /etc/subuid和 /etc/subgid这台机器上的文件只有几个 samba 的条目用户和 wireshark用户，如图:

     /etc/subgid                     /etc/subgid
     
 tsmith:100000:65536             tsmith:100000:65536
 demo:165536:65536               demo:165536:65536
 smbguest:231072:65536           smbguest:231072:65536
 wireshark:296608:65536          wireshark:296608:65536

在这一点上我真的没有指导。我意识到我需要处理 subuid -s 和 subgid -s 让这个例子工作。到目前为止，我还没有找到一些关于需要什么的提示或文档。除了不直接编辑文件——足够公平。
同样在上述教程中，是一个非 sudo查看 subuid 的示例-s:

$ podman unshare cat /proc/self/uid_map
    0       1000          1
    1     100000      65536

我问自己，用户 #1 只是一个例子还是我错过了一步？当我在这台电脑上做同样的事情时，我看到的是:

$ podman unshare cat /proc/self/uid_map
    0       1000          1

没有用户#1，只有用户#0。我要采取什么行动？现在的问题是:

如何拥有 Ubuntu bash shell 在容器中无根运行？

最小的变化就足以看到bash无根运行。

我从哪说起呢？

我需要做什么？

我该怎么做？

最佳答案

请参阅此链接了解如何在 Redhat 上设置无根访问:https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/building_running_and_managing_containers/starting-with-containers_building-running-and-managing-containers

关于ubuntu - 我可以使用 `podman` 无根运行 bash 吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/67479172/

24

4

0

文章推荐： c++ - inotify 未注册所有事件

文章推荐： ubuntu - 在同一台服务器上部署快速后端和响应前端时遇到问题

文章推荐： ubuntu - Pentaho 9.1 CE 服务器 - MySQL 错误时间戳

android - 如何将所有应用程序数据迁移到不同的设备。无根
我需要将所有可用数据(包括记录的用户信息等)从 Android 中的应用程序迁移到不同的设备。基本上我需要的是将整个应用程序从一台设备导出到另一台设备(可能不止一台设备)，包括所有应用程序的数据最佳
android - 以编程方式捕获网络流量(无根)
我正在尝试查找可以让我以编程方式捕获来自 wifi 或移动网络的设备的所有网络数据包流量的资源或库。我相信不需要 root 就可以像 shark for root 这样混杂模式。会请求因为有 this
docker - 无根 docker 镜像
我尝试运行最新版本的 debian 和 alpine，但似乎以 root 用户身份运行。我期待 echo $USER如果返回为空，则不应返回 root；然后我需要使用命令 whoami 进行验证如果
docker - 无根 docker-compose 无法构建时间刻度图像
我已经在 ubuntu 主机上安装了 docker rootless。我有一个用于构建 timescaledb 的 Dockerfile，其中最重要的部分如下所示: # Install the too
android - 在 android 中重命名脚本(无根)
我正在尝试在 Android 手机(无根)中运行一个脚本来完成以下任务。进入camera 目录，将Camera 中的所有*.mp4 文件复制到backups，然后进入 backups 目录并将所有
git - 在主目录中安装 Git - CentOS 5 - 无根
在工作中，开发没有修订控制。我的意思是，只有当变更集准备好进行回归测试时，我们才被允许 checkin P4 仓库。我们无法检查校际变化!在开发过程中没有修订控制有很多问题，我不需要在这里讨论。相反，
compiler-errors - 无根:/usr/bin/ld: cannot find -lxxxx
我尝试在Linux系统上无根安装caffe。我发现了这个this指令。现在在编译caffe的某个时刻，我收到以下错误消息: $make all -j8 LD -o .build_release/lib
android - 在 Android 4.x 设备(无根)上，是否可以从应用程序中禁用 checkJNI？
我有一个复杂的 Andriod 应用程序(Java 和 native 代码)最初是为 Android 2.x 系列设备构建的。我已经在 Android 4.3 版本的模拟器上工作了，但我不得不使用 a

首页

博学

6Ren·AI

商城

ubuntu - 我可以使用 `podman` 无根运行 bash 吗？