尝试在 docker 容器中运行一些 Python 软件时,我在使用 socket.socketpair() 创建(抽象)unix 域套接字时始终遇到 EPERM 错误:
% python3 -c 'import socket; socket.socketpair()'
Traceback (most recent call last):
File "<string>", line 1, in <module
import socket; socket.socketpair()
File "/usr/lib/python3.9/socket.py", line 606, in socketpair
a, b = _socket.socketpair(family, type, proto)
PermissionError: [Errno 13] Permission denied
我的一些其他容器运行良好并且能够创建 unix 域套接字,尽管它们都在不同的节点上运行。
是否应该添加安全功能来创建 unix 域套接字?