Docker容器启动时报错：container init caused “write /proc/self/attr/keycreate: permission denied““: unknown

一步一结

已于 2022-08-24 15:45:21 修改

阅读量1.1w

点赞数 14

CC 4.0 BY-SA版权

分类专栏： # Bug 文章标签： java docker linux

于 2020-09-15 15:40:35 首次发布

原文链接：https://www.cnblogs.com/jiftle/p/12662056.html

Bug 专栏收录该内容

11 篇文章

订阅专栏

本文介绍在Linux环境下使用Docker时遇到的permission denied错误，详细解析了错误产生的原因，并提供了两种解决方法：一是永久禁用SELINUX，需要重启服务器；二是临时更改SELINUX状态为permissive。适用于遇到类似Docker运行问题的技术人员。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1 问题描述

1.1 报错完整信息

docker: Error response from daemon: OCI runtime create failed: container_linux.go:449；container init caused "write /proc/self/attr/keycreate: permission denied"": unknown.

1.2 报错背景

linux环境下使用离线方式（tgz安装包形式）安装docker
使用了docker load < xx.tar导入镜像
输入docker images和docker ps -a显示该镜像已正常导入，且已经通过docker run生成了容器

2 解决措施

如背景以及报错信息与问题描写基本一致，可以考虑如下解决方法

2.1 永久更改

需要重启服务器，慎重选用：

编辑config文件：vi /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled
重启服务器
启动docker容器docker start container-id

2.2 临时更改

输入setenforce 0
启动docker容器docker start container-id

方法参考链接：参考博客链接

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一步一结

关注关注

14
点赞
踩
30

收藏

觉得还不错? 一键收藏
11
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Docker容器启动时报错： container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknow

guting18893110463的博客

11-01

1860

Docker容器启动时报错： container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknow

Docker中容器启动失败的报错与排查

shejizuopin的博客

06-13

774

Docker容器启动失败常见问题与解决方案：1)镜像问题(名称/标签错误、拉取失败)；2)配置错误(端口冲突、挂载卷权限)；3)资源限制(磁盘、CPU、内存不足)；4)网络问题(DNS解析、防火墙)。排查步骤包括查看容器日志、检查状态/配置、验证系统资源。提供镜像加速、端口映射、资源限制等实用代码示例，并总结日志优先、系统检查等五项解决原则，帮助开发者快速定位和解决容器启动问题。(150字)

11 条评论您还未登录，请先登录后发表或查看评论

Docker 容器启动报错“permission denied”原因及解决方案详解

gs80140的专栏

05-28

1891

Docker容器启动时出现"permission denied"错误通常是由于挂载的本地脚本缺少执行权限。本文分析了当映射本地entrypoint.sh脚本到容器时出现权限拒绝问题的原因，并提供了简明解决方案：只需在本地使用chmod +x ./entrypoint.sh命令为脚本添加执行权限，然后重新启动容器即可。文章还建议在团队协作或CI/CD环境中提前处理好脚本权限，避免此类常见但易忽视的问题。通过正确处理文件权限，可确保容器顺利启动运行。

Docker container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.

纵横的博客

09-25

943

selinux是linux为了系统安全性做的控制

docker启动报错：container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown.

qq_45212655的博客

05-28

1187

docker安装之后，镜像load，服务都是好的。

container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown

qq_42988315的博客

02-18

921

container init caused \"write /proc/self/attr/keycreate: permission denied\"": unknown

Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: container_linux.go:328: starting container process caused "permission denied": unknown

最新发布

07-24

</think>针对Docker容器启动时出现的 `OCI runtime create failed: container_linux.go:328: starting container process caused "permission denied"` 错误，以下是系统化的排查与解决方案： --- ### **原因分析...

container_linux.go:300: starting container process caused "container init exited prematurely"

07-08

引用[1]中直接提到了相同的错误信息，引用[2]则提到了一个权限被拒绝的问题（write /proc/self/attr/keycreate: permission denied），这可能是SELinux导致的。引用[3]提到了seccomp过滤器规则的问题，但我们的...

dashboard与coredns服务启动发生ContainerCreating的对应方法

知行合一止于至善

08-16

8449

这篇文章memo一下kubernetes的coredns和dashbaord无法正常启动，始终处在ContainerCreating的一种情况的过程分析和解决方法。

麒麟系统启动docker报错starting container process caused “permission denied“: unknown.

ONLYYD的博客

12-10

1425

starting container process caused "permission denied": unknown

Docker容器里没有权限执行命令，提示Permission denied

我的博客

07-19

7420

只修改Dockerfile一次，不用每次修改。方法二：Dockerfile设置权限。方法一：root进入容器。

How to solve the problem write /proc/self/attr/keycreate: permission denied

在路上

03-10

411

How to solve the problem write /proc/self/attr/keycreate: permission denied on Centos7

Docker启动失败:write /proc/self/attr/keycreate: permission denied

weixin_44381618的博客

03-14

311

1. root用户登录营管部服务器，编辑config文件：vi /etc/selinux/config 2. 将SELINUX=enforcing改为SELINUX=disabled 3. 在vi 界面输入 :wq 保存退出 4. 重启docker服务: systemctl restart docker

docker-解决container init caused \“write /proc/self/attr/keycreate: permission denied\““: unknown

qq_40308101的博客

09-27

9317

原因“/proc/self/attr/keycreate” 这里没有写入权限，把“/etc/selinux/config”里面的SELINUX值修改为disabled SELINUX=disabled 重启服务器

Docker:执行时centos报错write /proc/self/attr/keycreate: permission denied

Joseph25的博客

09-12

2634

我安装完docker后要执行docker-compose时报错：docker: Error response from daemon: OCI runtime create failed: container_linux.go:345: starting container process caused "process_linux.go:430: container init caused "write /proc/self/attr/keycreate: permission denied"：unkno

docker中报permission denied错误

凌康的博客

05-24

7264

执行 Docker 命令提示 permission denied docker命令permission denied docker容器启动报错Permission denied * Docker容器内Permission denied解决方法 docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused "exe

docker启动容器报错docker: Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: container_linux.go:318: starting container process caused "permission denied": unknown.

03-28

### 解决方案当遇到 `docker start container permission denied` 错误时，通常是因为 Docker 容器运行所需的某些资源或文件缺少必要的权限。以下是可能的原因以及解决方案： #### 1. 文件系统权限问题如果宿主机上的某个文件夹被挂载到容器中作为卷（volume），而该文件夹的权限设置不正确，则可能导致此错误。可以通过调整文件系统的权限来解决问题。 ```bash chmod -R 775 /path/to/host/folder chown -R $USER:$USER /path/to/host/folder ``` 上述命令会更改指定路径下的文件和子目录的权限[^1]。 #### 2. WSL2 中的权限问题在 Windows Subsystem for Linux (WSL2) 上使用 Docker 时，可能会因为文件系统之间的差异而导致权限问题。特别是通过 VSCode 编辑配置文件时可能出现类似的权限拒绝情况。可以尝试以下方法解决： - **修改默认用户组** 将当前用户的 UID 和 GID 映射至容器内部，从而避免因不同操作系统间用户 ID 不匹配引发的问题。 ```yaml version: '3' services: app: image: your_image_name user: "${UID}:${GID}" volumes: - ./your_project:/var/www/html ``` 此处 `${UID}` 和 `${GID}` 是环境变量，在实际部署前需替换为具体的数值或者动态解析这些值[^3]。 - **启用互操作模式** 如果正在使用 WSL2 并希望改善跨平台兼容性，可考虑开启互操作功能并重新安装最新版本的 Docker Desktop 应用程序[^2]。 #### 3. SELinux 或 AppArmor 配置冲突有时安全模块如 SELinux/AppArmor 的策略也会阻止容器正常启动。临时禁用它们可以帮助判断是否与此类机制有关联。对于 CentOS/RHEL 用户来说，执行如下指令即可关闭SELinux: ```bash setenforce 0 sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/config ``` 而对于 Ubuntu 系统而言，默认启用了 AppArmor；要停用它则较为复杂一些，一般建议仅针对特定服务做例外处理而不是完全移除防护措施。 --- ### 示例代码片段下面展示了一个简单的 Docker Compose YAML 文件例子，其中包含了之前提到的一些最佳实践： ```yaml version: '3.8' services: webserver: build: . ports: - "8080:80" restart: always environment: - TZ=Asia/Shanghai security_opt: - no-new-privileges:true cap_drop: - ALL read_only: true tmpfs: - /run - /tmp networks: - backend deploy: resources: limits: cpus: '0.50' memory: 512M networks: backend: ``` 以上定义的服务具有较高的安全性设定，同时减少了潜在风险点的发生几率。 ---