Как запустить podman при отсутствии домашнего каталога?

Question

Мы используем SE Linux в RHEL 8, который в нашей компании не позволяет создавать домашние каталоги для пользователей.

Существуют некоторые контейнеры, которые запускаются пользователем root (который имеет домашний каталог). Но все интерактивные пользователи, такие как я, не имеют домашнего каталога (из-за обеспечения безопасности).

Следовательно, всякий раз, когда я запускаю какие-либо команды podman, происходит сбой с cannot write to /home/<user>

Как я могу использовать podman, когда нет возможности создания домашнего каталога? Кажется, большой недостаток в podman для выполнения этого требования. Если, конечно, кто-то может сказать мне, какое изменение я должен сделать?

ура!

Answer 1

Я не уверен, что Podman потребовал бы, чтобы у пользователя был домашний каталог, но это может быть связано с тем, что локальный репозиторий Podman находится в / var / lib / Containers, и если у пользователей нет $ HOME, возможно, вы также не имеет права на запись в / var / lib / Containers. И поэтому я ожидаю, что эта цитата из блога Dan Wal sh на Podman будет означать, что домашний каталог используется по умолчанию ...

Podman использует хранилище в пользовательском домашний каталог: ~ / .local / share / Containers. Это позволяет избежать создания / var / lib / Containers для записи на весь мир или других методов, которые могут привести к потенциальным проблемам с безопасностью.

Ознакомьтесь со статьей DW, в ней очень много объяснений по Подману и Buildah из самого * 1011. * POV.