Bug 57628

Summary: Error: chmod /tmp/.private/user: operation not permitted при запуске контейнера
Product: Branch p10 Reporter: loggoff <loggoffspb>
Component: pam_mktempAssignee: Alexey Shabalin <shaba>
Status: NEW --- QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: alimektor, loggoffspb
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description loggoff 2026-01-24 10:34:21 MSK 
при включенном pam модуле pam_mktemp (он включен по-умолчанию, насколько я понимаю)

при логине в пользователя через

su - user

права на /tmp/.private/user сбрасываются на:

chmod 1770 
chown root:user

это создает проблемы в работе софта, в частности podman:

Error: chmod /tmp/.private/user: operation not permitted

проверено на ALT Workstation K 10.4 (Sorbaronia Mitschurinii)
Comment 1 loggoff 2026-01-24 10:35:45 MSK 
если правильно понял, логика сброса/установления прав вот здесь:

https://github.com/openwall/pam_mktemp/blob/0d56dc65f9827cfc2d2afe8e3df6f60c8d95514b/pam_mktemp.c#L269
Comment 2 Evgeny Shesteperov 2026-02-02 13:57:14 MSK 
Версии:

podman-4.9.5-alt0.p10.x86_64
pam-1.6.1-alt1.x86_64

Шаги:

1. Настроить Rootless-режим для пользователя согласно https://www.altlinux.org/Podman
2. Зайти в пользовательскую сессию через # su - test
3. Запустить контейнер от настроенного пользователя: $ podman run -it --name alt registry.altlinux.org/alt/alt

Ожидаемый результат: запущенный контейнер и shell в контейнере

Фактический результат: Error: chmod /tmp/.private/test: operation not permitted

В P11 не воспроизводиться, хотя pam_mktemp там тоже есть:

podman-5.7.0-alt1.x86_64
pam-1.7.1-alt1.x86_64