sshfsたとえば、一部のアプリケーションイメージを使用または実行するなど、内部で融合を実行できるpodmodコンテナを設計したいとします。
しかし、エラーが発生します。
fusermount: mount failed: Operation not permitted
何が問題なのかご存知ですか?試してみましたが、--device fuseホストが最新のカーネル5.4.77(NixOsを実行)を実行しています。
私のものDockerfile:
FROM ubuntu:latest
# podman3 has docker-compose
# But this may be more efficient: https://podman.io/blogs/2018/12/03/podman-runlabel.html
# Nope, can't find how to use $HOME
RUN apt update -y && apt install -y mesa-utils clinfo intel-opencl-icd ocl-icd-opencl-dev inetutils-ping sshfs
RUN apt install -y libglu1-mesa libgomp1 wget curl libsm6 libxrender1 libxext6
RUN apt install -y libxi6 libxrender1 libxrandr2 libxcursor1 libxinerama1
RUN apt-get install -y -qq --no-install-recommends \
libglvnd0 \
libgl1 \
libglx0 \
libegl1 \
libxext6 \
libx11-6\
bash-completion\
fuse-overlayfs\
libfuse2\
libglib2.0-0
実行コマンド:
podman build -t myimage:latest -f Dockerfile
# TODO: check better solution than allowing everybody. +local?
xhost +
podman run -P -v /tmp/.X11-unix:/tmp/.X11-unix\
-v $HOME/.Xauthority:/root/.Xauthority\
--security-opt=label=disable\
-e DISPLAY=$DISPLAY\
--security-opt=seccomp=unconfined\
--device /dev/snd\
--device /dev/input\
--device /dev/dri\
--device /dev/fuse\
-v /dev/shm:/dev/shm\
--ipc=host\
--volume /etc/localtime:/etc/localtime:ro\
-v /home:/home\
-v /mnt:/mnt\
-v /nix:/nix\
-h $HOSTNAME\
--workdir=$PWD\
--rm -it myimage:latest
失敗したコマンドと予想される有効なコマンド:
$ sshfs -v me@myhost:~/ /tmp/host
fusermount: mount failed: Operation not permitted
2番目の例:
$ cd /tmp
$ wget https://github.com/littleweeb/Desktop/releases/download/v0.4.0_linux/LittleWeeb-0.4.0.303.AppImage
$ chmod +x LittleWeeb-0.4.0.303.AppImage
$ ./LittleWeeb-0.4.0.303.AppImage
fusermount: mount failed: Operation not permitted
コンテナ内のいくつかの完全性チェック:
$ ls -al /dev/fuse
crw-rw-rw- 1 nobody nogroup 10, 229 Dec 18 10:28 /dev/fuse
sshfsを試しましたが、strace私が見た最初のエラーは次のとおりです。
mount("me@myhost:~/", "/tmp/host", "fuse.sshfs", MS_NOSUID|MS_NODEV, "fd=3,rootmode=40000,user_id=0,gr"...) = -1 EPERM (Operation not permitted)
ベストアンサー1
ヒューズを使用するには、ユーザーに権限が必要です。権限を付与する方法には、setuidの使用や関数の使用など、いくつかのオプションがあります。私はsetuidメソッドだけを試しました。バイナリはfusermountsetuidルートでなければなりません。
chown root:root $(which fusermount3)
sudo chmod u+s $(which fusermount3)
ls -l $(which fusermount3)
-rws--x--x 1 root root 39416 Apr 24 11:50 /home/acolin/gpref/usr/bin/fusermount3
Gentoo Prefixにインストールされているヒューズでも同じ問題が発生します。