Я сталкиваюсь с некоторыми проблемами при попытке выполнить команды от имени пользователя root в своих контейнерах rkt.
Я запускаю двигатель rkt как sudo. Внутри запущенного контейнера я также зарегистрирован как пользователь root. Но похоже, что я не "настоящий" корень внутри.
Например, когда я пытаюсь запустить команду «chrt» для запущенного процесса, которым я владею, я получаю следующий ответ:
[root@rkt-b1e45e35-f3e7-4cc2-88ea-58d06809dd5d /]# chrt -p -f 99 25
Unable to change scheduling policy!
either run as root or join realtime group**
Другой пример: когда я пытаюсь войти в систему как другой пользователь, которого я создал в своем контейнере, у меня появляется следующее сообщение об ошибке:
[root@rkt-b1e45e35-f3e7-4cc2-88ea-58d06809dd5d /]# su toto
Bad system call
(примечание: у меня такое же сообщение, когда я пытаюсь запустить команду «sudo»).
Я также пытался добавить toto или root либо в «root» группу пользователей, либо в «realtime», но это все равно не работает.
Другой выразительный пример, когда я пытаюсь применить (как root) chmod +w
к файлу, принадлежащему root, со следующей конфигурацией: rw-r--r--
, у меня есть сообщение об отказе в доступе...
Для информации, команда rkt image cat manifest xxx
на моем образе rkt дает следующий вывод:
{ "acKind": "ImageManifest", "acVersion": "0.6.1", "name": "xxxxxxxxxx", "labels": [ { "name": "версия", "value": "последняя" }, { "name": "arch", "value": "amd64" }, { "name": "os", "value": "linux" } ], "app": { "exec": [ "/bin /bash" ], "пользователь": "root", "group": "root", "workingDirectory": "/", "environment": [ { "name": "PATH", "value": "/usr /local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" } ] } }
Есть ли у вас какие-либо идеи о происхождении моей проблемы?