我们在 RHEL 8 中使用 SELinux,我们公司不允许用户使用主目录。
有一些容器是由 root 用户启动的(它确实有一个主目录)。但是像我这样的所有交互式用户都没有主目录(由于安全强制)。
因此,每当我运行任何podman命令时,它都会失败cannot write to /home/<user>
当没有主目录的可能性时如何使用 podman?podman 执行此要求似乎存在很大缺陷。当然,除非有人可以告诉我我需要做出什么改变?
干杯!
问问题
633 次
1 回答
1
我不确定 Podman 是否会要求用户拥有一个主目录,但这可能与 Podman 的本地存储库位于 /var/lib/containers 中的事实有关,如果用户没有 $HOME 那么也许你也没有'对 /var/lib/containers 没有写访问权。所以我猜这句话来自 Dan Walsh在 Podman 上的博客表明主目录是默认的......
Podman 使用用户主目录中的存储库:~/.local/share/containers。这避免了使 /var/lib/containers 成为世界可写或其他可能导致潜在安全问题的做法。
查看 DW 的文章,它确实从 selinux POV 中解释了 Podman 和 Buildah。
于 2020-04-16T20:02:03.053 回答