Podman权限问题导致的403报错思路与解决

原创 已于 2023-08-03 16:10:23 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#podman

于 2023-08-03 16:08:43 首次发布
文章讲述了在使用Podman运行容器时遇到403错误,经排查发现是SELinux阻止了容器对宿主机文件的访问。解决方法是在卷映射中添加`:Z`标签,让Podman改变宿主机文件的安全上下文。--privileged选项可以绕过这个问题,但推荐理解根本原因并正确配置SELinux。

问题

podman运行镜像,端口映射、卷映射无误,但在运行访问测试容器内http接口报错403.

查阅系统日志,存在多处容器相关的selinux访问被拒绝错误,sealert提示需要为几个进程的对象添加临时规则。

考虑是否为selinux问题,禁用se后解决,启用se后复现。

容器运行时增加--pivileged选项也可正常运行无报错。

分析

根据podman手册解释,在进行卷映射时,podman默认不更改宿主机的卷及文件的安全上下文标签,从而将导致容器访问宿主机文件时被se拦截报错。

解决

-v 路径后增加:Z 标签,手动指定podman更改宿主机的卷及文件的安全上下文标签

podman run -v host-dir:container-dir:Z

参考链接

 

Labeling systems like SELinux require that proper labels are placed on volume content mounted into a container. Without a label, the security system might prevent the processes running inside the container from using the content. By default, Podman does not change the labels set by the OS.

To change a label in the container context, add either of two suffixes :z or :Z to the volume mount. These suffixes tell Podman t

最低0.47元/天 解锁文章
【C++软件实战问题排查经验分享系列 ②】 调试遇到0xfeeefeee、0xcdcdcdcd等异常值 | 动态库加载失败 | 程序启动报错启动失败 | 软件运行权限引发操作失败系列问题总结
dvlinker的技术专栏
04-25 3万+
本文对C++软件开发联调过程中遇到0xfeeefeee、0xcdcdcdcd等异常值、动态库加载失败、程序启动报错启动失败、软件操作权限等常见问题的排查思路方法进行详细的总结,以供大家借鉴或参考。
etcd集群部署问题:健康检查报错和初始化问题...如何解决
**My Coding Family**
01-07 948
首先确保etcd配置文件中的配置正确,节点间网络畅通无阻,并且所有节点的 ETCD 服务正常运行。如果遇到集群成员加入失败、网络问题或服务启动失败,可以通过查看 ETCD 日志进一步定位问题。如果以上方法都无法解决问题,建议重建集群,确保从一开始配置正确。希望如上措施及解决方案能够帮到有需要的你。
Podman 运行redis 报错
养牛娃学编程的博客
03-14 1464
此外,可以使用 getenforce 命令查看当前 SELinux 模式,使用 setenforce 命令在 Enforcing 和 Permissive 模式之间切换,使用 sestatus 命令查看 SELinux 的详细状态。SELinux 的配置文件位于 /etc/selinux/config,可以通过编辑该文件来设置 SELinux 的工作模式和策略类型。通过了解和配置 SELinux 的三种工作模式,可以根据实际需求选择合适的安全级别,确保系统的安全性和稳定性。SELinux 模式。
Podman 创建容器时挂载目录权限处理
weixin_44817260的博客
05-29 5592
最近使用 podman 在服务器非 root 用户下部署 oracle 容器时,遇到挂载目录的权限问题,一番折腾后终于解决了,这里记录一下,给有需要的朋友。
podman简介
最新发布
alankuo的专栏
09-15 575
(全称。
电脑出现“403错误”是因为什么,有什么办法解决403错误
热门推荐
s__777的博客
11-09 3万+
在使用电脑浏览器访问网页时,偶尔会碰到"403 错误。这个错误提示表示服务器拒绝了你的请求,无法访问所需的资源。403错误可能是因为多种原因,接下来就和大家聊聊电脑出现403错误是因为什么,都有什么办法解决403错误。
podman 无根用户分配系统CPU、内存等系统资源,提示cgroup相关权限不足
m0_59644956的博客
10-21 1019
podman 无根用户 分配系统 CPU 资源报错 OCI runtime error: crun: the requested cgroup controller `cpu` is not available
Docker容器里没有权限执行命令,提示Permission denied
我的博客
07-19 7692
只修改Dockerfile一次,不用每次修改。方法二:Dockerfile设置权限。方法一:root进入容器。
Linux常见服务云原生运维常见服务报错解决方案
PS : 文章如果是VIP可见可以私信我打开,因为文章会自动升级为VIP文章...... 作者声明: 所有的技术分享均为免费开放!
03-18 1714
日均处理日志量可达TB级。如果使用的是私有仓库,确保 Kubernetes 配置了正确的凭证(通过 Kubernetes Secret 或 Docker Config)。在 GitLab CI/CD 流水线中,推送镜像到 Docker registry 时,可能会遇到认证失败或推送超时的问题。优化 Dockerfile,避免频繁无变化的步骤,比如将频繁变化的命令移至 Dockerfile 的后面。确保 Dockerfile 中的路径、文件名和基础镜像都正确,并且必要的环境变量已正确配置。
TongWeb8.0部署应用报错:javax.websocket.server.ServerContainer not available...如何解决
**My Coding Family**
08-20 1208
TongWeb8.0Spring WebSocket的ServerContainer兼容性问题,主要涉及javax/jakarta命名空间冲突。
postman返回状态码401、403或执行用例返回用户无权限以及用户未登录
L13005184850的博客
07-15 2535
踩坑总结(踩坑是避不开的,但是我好烦,折磨我很久了)
postman的403是什么问题
weixin_45428910的博客
10-17 1541
postman的403是什么问题
【前端】为什么postman可以请求成功,并且GET请求没有问题,但是POST访问却是403
weixin_48337403的博客
04-12 7255
前端访问403问题和get请求,后端同源策略设置,postman的特殊之处
podman拉取镜像出问题
2501_90447870的博客
02-18 265
podman 拉取镜像时出错。很多镜像都试过,都不行,出错差不多。有 403拒绝访问。希望有大佬帮忙解决 非常感谢!
解决容器挂载数据卷无法访问的问题
SchRHT Blog
06-18 4091
现象 通过Podman或Docker运行容器后,在容器内访问数据卷被拒绝。 $ mkdir -p /tmp/test $ podman run -itd --name test -v /tmp/test/:/test:rw fedora:28 /bin/bash $ podman exec test ls /test ls: cannot open directory '/test': Permi...
容器之Podman详解
天涯的浪子
01-02 1685
在使用者方面,podmandocker的命令基本兼容,都包括容器运行时(run/start/kill/ps/inspect),本地镜像(images/rmi/build)、镜像仓库(login/pull/push)等几个方面。在podman体系中,有个称之为common的守护进程,其运行路径通常是/usr/libexec/podman/conmon,它是各个容器进程的父进程,每个容器各有一个,common的父则通常是1号进程。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。
postman 请求接口状态码403,返回空白
zhaojunjie_cc的博客
11-22 6799
情况描述 一直正常的接口,今天用postman 访问,突然就不行了,返回空白页,状态码 403。接口用浏览器请求页正常。 问题原因 请求的 Authorization type 莫名其妙发生了改变 解决方案 Authorization 的 type 选中 No Auth ...
jenkins的api调用curl篇-如何解决403问题
Dream_Flying_BJ的博客
02-20 1万+
在向Jenkins发送请求时收到了这样的403错误信息: No valid crumb was included in the request 后来通过google找到了解决方案。http://stackoverflow.com/questions/38137760/jenkins-rest-api-create-job我们使用的Jenkins的版本是2.4。在系统管理 –> Configure G
PVE中LXC容器Docker权限问题解决方案
在Proxmox Virtual Environment(简称PVE)8.3.4环境下,使用LXC...整个过程体现了现代容器化技术栈中安全性功能性的权衡,也为系统管理员提供了深入理解虚拟化、安全模块容器运行时协同工作的宝贵实践案例。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值