Bug 57628 - Error: chmod /tmp/.private/user: operation not permitted при запуске контейнера
Summary: Error: chmod /tmp/.private/user: operation not permitted при запуске контейнера
Status: NEW
Alias: None
Product: Branch p10
Classification: Unclassified
Component: pam_mktemp (show other bugs)
Version: не указана
Hardware: x86_64 Linux
: P5 normal
Assignee: Alexey Shabalin
QA Contact: qa-p10@altlinux.org
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2026-01-24 10:34 MSK by loggoff
Modified: 2026-02-02 13:57 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description loggoff 2026-01-24 10:34:21 MSK 
при включенном pam модуле pam_mktemp (он включен по-умолчанию, насколько я понимаю)

при логине в пользователя через

su - user

права на /tmp/.private/user сбрасываются на:

chmod 1770 
chown root:user

это создает проблемы в работе софта, в частности podman:

Error: chmod /tmp/.private/user: operation not permitted

проверено на ALT Workstation K 10.4 (Sorbaronia Mitschurinii)
Comment 1 loggoff 2026-01-24 10:35:45 MSK 
если правильно понял, логика сброса/установления прав вот здесь:

https://github.com/openwall/pam_mktemp/blob/0d56dc65f9827cfc2d2afe8e3df6f60c8d95514b/pam_mktemp.c#L269
Comment 2 Evgeny Shesteperov 2026-02-02 13:57:14 MSK 
Версии:

podman-4.9.5-alt0.p10.x86_64
pam-1.6.1-alt1.x86_64

Шаги:

1. Настроить Rootless-режим для пользователя согласно https://www.altlinux.org/Podman
2. Зайти в пользовательскую сессию через # su - test
3. Запустить контейнер от настроенного пользователя: $ podman run -it --name alt registry.altlinux.org/alt/alt

Ожидаемый результат: запущенный контейнер и shell в контейнере

Фактический результат: Error: chmod /tmp/.private/test: operation not permitted

В P11 не воспроизводиться, хотя pam_mktemp там тоже есть:

podman-5.7.0-alt1.x86_64
pam-1.7.1-alt1.x86_64