Bug 55421 - Права к сокету /run/podman/podman.sock
Summary: Права к сокету /run/podman/podman.sock
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: podman (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Alexey Shabalin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2025-07-30 12:10 MSK by Anton Farygin
Modified: 2025-07-30 12:10 MSK (History)
3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Anton Farygin 2025-07-30 12:10:25 MSK 
В пакете podman есть сокет для активации системного podman:
/usr/lib/systemd/system/podman.socket
в этом сокете права по умолчанию 0660 и пользователь/группа root:root
путь к каталогу /run/podman/ тоже ограничен 0700 и рутом
соответственно из под пользователя обратиться к системному API podman не получается.
Предалаю сделать какую-то группу (или использовать существующую, по аналогии с docker) для доступа к API.

Иначе сейчас приходится менять /usr/lib/tmpfiles.d/podman.conf и /usr/lib/systemd/system/podman.socket для нормального использования API системного podman из под системного пользователя.