standard_init_ linux. go: 207: exe c пользовательский процесс, вызвавший ошибку «доступ запрещен», отображается в журналах, когда я пытаюсь запустить контейнеры как пользователь, отличный от root. Это все, что отображается. не нашел ничего существенного с параметром --verbose. Не удалось найти подсказки со strace.
Тот же контейнер работает нормально, если я запускаю его как пользователь root (указав root: user в docker -compose). Я знаю, что проблема не в том, что есть в файле docker -compose или томах. «docker run imagename» также возвращает точно такую же ошибку. Тот же образ работает отлично, если я построю его снова, удалив «USER appuser».
Пример файла Docker для воспроизведения той же проблемы. Он работает нормально, пока я не удалю комментарий от «USER appuser». Когда я перестраиваюсь с помощью «USER appuser», у меня возникает точно такая же проблема.
FROM dev.registry.ews.int/ews-cm/centos-7-minimal:latest
RUN yum -y install shadow-utils
RUN groupadd -r -g 20163 appuser \
&& useradd -r -m -u 20163 -g 20163 appuser
USER appuser
CMD ["echo","Hello"]
/ var / lib / docker монтируется с разрешением exe c. Мы проверили и обнаружили, что Se linux также не вызывает этой проблемы. Я перепробовал все, что смог найти на Inte rnet, но пока ничего не помогло. Цените, если кто-то может предоставить какие-либо указатели.
Так выглядит мой ID appuser на хост-машине uid = 20163 (appuser) gid = 20163 (appuser) groups = 20163 (appuser), 992 (docker) appuser id и группа доступны в / etc / subuid и / etc / subgid.
Даже идентификатор в образе и на хост-машине такой же, как 20163.
Вот как выглядит мое монтирование:
/ dev / mapper / vg_01-lv_ docker на / var / lib / docker тип ext4 (rw, relatime, seclabel, data = order)
docker-ce info:
Name : docker-ce
Arch : x86_64
Epoch : 3
Version : 19.03.5
Release : 3.el7
It works fine when I use docker 1.13.1 but I can not use it since its very old and has lot of vulnerabilities.
Name : docker
Arch : x86_64
Epoch : 2
Version : 1.13.1
Release : 109.gitcccb291.el7.centos
OS Information:
NAME="CentOS Linux"
VERSION="7 (Core)"
ID="centos"
ID_LIKE="rhel fedora"
VERSION_ID="7"
PRETTY_NAME="CentOS Linux 7 (Core)"
ANSI_COLOR="0;31"