Question

我在尝试以rkt容器中的root身份执行命令时遇到了一些问题。

我将rkt引擎作为sudo运行。在已启动的容器内部，我也以root身份登录。但似乎我不是真正的＆＃34;根里面。

例如，当我尝试运行＆＃34; chrt＆＃34;对我拥有的已启动流程的命令，我得到以下答案：

[root@rkt-b1e45e35-f3e7-4cc2-88ea-58d06809dd5d /]# chrt -p -f 99 25
Unable to change scheduling policy!
either run as root or join realtime group**

其他示例，当我尝试以我在容器中创建的另一个用户身份登录时，出现以下错误消息：

[root@rkt-b1e45e35-f3e7-4cc2-88ea-58d06809dd5d /]# su toto
Bad system call

（注意：当我尝试启动＆＃34; sudo＆＃34;命令时，我有相同的信息。）

我还尝试将toto或root添加到＆＃34; root＆＃34;用户组或实时＆＃34;实时＆＃34;一个，但它仍然无效。

其他富有表现力的示例，当我尝试使用以下配置（{1}}对root拥有的文件应用（作为根）chmod +w时，我有一个拒绝访问的消息...... < / p>

有关信息，我的rkt图像上的rw-r--r--命令提供以下输出：

{ ＆＃34; acKind＆＃34;：＆＃34; ImageManifest＆＃34;，＆＃34; acVersion＆＃34;：＆＃34; 0.6.1＆＃34;，＆＃34; name＆＃34;：＆＃34; xxxxxxxxxx＆＃34;，＆＃34;标签＆＃34;：[ { ＆＃34; name＆＃34;：＆＃34; version＆＃34;，＆＃34;价值＆＃34;：＆＃34;最新＆＃34; }， { ＆＃34; name＆＃34;：＆＃34; arch＆＃34;，＆＃34;价值＆＃34;：＆＃34; amd64＆＃34; }， { ＆＃34; name＆＃34;：＆＃34; os＆＃34;，＆＃34;价值＆＃34;：＆＃34; linux＆＃34; } ] ＆＃34; app＆＃34;：{ ＆＃34; exec＆＃34;：[ ＆＃34; /斌/庆典＆＃34; ] ＆＃34;用户＆＃34;：＆＃34; root＆＃34;，＆＃34; group＆＃34;：＆＃34; root＆＃34;，＆＃34; workingDirectory＆＃34;：＆＃34; /＆＃34;，＆＃34;环境＆＃34;：[ { ＆＃34; name＆＃34;：＆＃34; PATH＆＃34;，＆＃34;值＆＃34;：＆＃34; / usr / local / sbin：/ usr / local / bin：/ usr / sbin：/ usr / bin：/ sbin：/ bin＆＃34; } ] }}

您对我的问题的根源有什么了解吗？

Answer 1

我找到了解决方案：我只需添加更多＆＃34; - caps-retain＆＃34; rkt run命令中的参数。（默认情况下，本地伪root用户具有强大的限制）

＆＃34;约束＆＃34;访问＆＃34; root＆＃34;帐户在一个rkt容器中

1 个答案: