Bug 50861

Summary:

Не удаётся запустить контейнер в rootless режиме

Product:

Sisyphus

Reporter:

Alexander Makeenkov <amakeenk>

Component:

podman

Assignee:

Alexey Shabalin <shaba>

Status:

CLOSED NOTABUG

QA Contact:

qa-sisyphus

Severity:

normal

Priority:

CC:

obirvalger, rider, shaba

Version:

unstable

Hardware:

x86_64

OS:

Linux

Attachments:

Description	Flags
логи	none

Description Alexander Makeenkov 2024-07-08 12:48:21 MSK

Версия пакетов:

podman-5.1.1-alt1.x86_64

Шаги воспроизведения:

1. Настроить podman в rootless режиме (основываясь на https://www.altlinux.org/Podman):

# apt-get install -y podman sysctl-conf-userns

# USER=test && \
control newgidmap public && \
control newuidmap public && \
usermod --add-subuids 100000-165536 --add-subgids 100000-165536 $USER && \
su - $USER

$ podman system migrate

2. Скачать образ:

$ podman pull registry.altlinux.org/alt/alt

3. Запустить контейнер:

$ podman run -it --name alt alt

Получаемый результат:

Error: chmod /tmp/.private/test: operation not permitted

Comment 1 Alexey Shabalin 2024-07-09 15:01:04 MSK

У меня не воспроизводится.
добавьте --log-level debug для большей информации.

Comment 2 Alexander Makeenkov 2024-07-09 16:39:35 MSK

Created attachment 16392 [details]
логи

Как оказалось, воспроизводится, если перейти в пользователя через "su -" из под рута.
Если логиниться сразу в пользователя, или из под рута, но через ssh, то проблем нет.

Логи в debug режиме при возникновении ошибки во вложении.

Comment 3 Alexey Shabalin 2024-07-09 18:11:00 MSK

Там будет куча других проблем с "su-". Этот вариант не заработает.
podman использует namespace и cgroup от systemd.
Нужно что бы отработал pam-systemd и запустился systemd --user.