docker使用过程中遇到的Linux中的su命令

最新推荐文章于 2025-01-02 17:15:07 发布
原创 最新推荐文章于 2025-01-02 17:15:07 发布 · 3.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #su #linux #问题

遇到的Linux中的su命令

linux环境下,常常需要我们切换用户,通过不同的权限,可以控制系统的安全性。所以例如ES会明确要求不能用root用户进行开发。
于是我们需要使用su命令切换用户。
然而在使用docker的过程中,我遇到了一个问题。
问题描述:
通过docker run -td name /bin/bash搭建一个容器以后,使用docker exec -it id /bin/bash 进入容器。
当此时,进入的是默认的root用户。在此内新建用户newuser后,依次赋予权限,添加用户组等一系列过程。然后使用su newuser 进入newuser的工作环境以后,发现无法继续使用sudo或者su命令。
错误显示:
su: must be run from a terminal
sudo: no tty present and no askpass program specified
解决方案:
其实最初意图是使用sudo进行管理员权限的控制,然后发现了sudo的错误提示后,百度的结果是修改sudoer之类的,所有的尝试都发现不能用。
于是我偶然的一个尝试,想要切换会root账户进行尝试,结果发现了su这个命令使用后的错误。
这个错误提示很显而易见,说明当前并不是从terminal进行的命令。在google寻找了相关的解答。在stackoverflow上的高赞回答是使用-tt进行登录,包括github的一个issue里面也显示的是docker启动容器或者进入容器时候的参数修改。但是并没有什么用。而我确实是用docker登录后,在root环境下能使用su和sudo命令,却不能在newuser环境下使用。
这时候,我突然想,为什么不先放一放呢?我在root下继续我的工作,等碰到了问题再说咯。
这里下一步的工作是要安装一个ssh进行通信。
巧了,我突然想到,要是我自己对自己进行通信呢?于是我安装了ssh,开启了相关服务和端口后,ssh localhost 连接到了本机,并成功使用了su和sudo命令。

启发:

有什么问题,不妨先放一放。

docker 进入容器执行su命令su: must be suid to work properly
JineD的博客
03-05 6881
解决方法: 先执行:docker exec -it --user root zabbix-web(容器名)sh 以root用户进入docker 容器,修改busybox权限,chmod 4755 /bin/busybox chmod 4755与chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限。 chmod是Linux下设置文件权限的命令,后面的数字表示不同用户或用户组的权限。 一般是三个数字: 第一个数字表示文件所有者的权限 第二个数字表示与..
如何像正常使用ROS一样使用Docker ROS?Ubuntu22.04在docker中安装noetic版本ROS
Kr_Krypton的博客
03-12 2776
如何像正常使用ROS一样使用Docker ROS?本文带你一键速通docker
must be run from a terminal
lixixi
07-19 9209
这里在登录docker 容器时,遇到了权限不足。解决办法时切换成root 身份登录 jenkins@3ec4412484f8:/$ su - root su: must be run from a terminal jenkins@3ec4412484f8:/$ cd /root bash: cd: /root: Permission denied jenkins@3ec4412484f8:/$...
解决shell脚本中su需要动态交互的问题
BTingKing的博客
11-04 1241
想用shell脚本自动部署系统,但是由于需要中途切换到其他用户,所有需要使用su命令进行切换,这时就需要手动输入密码。其实很多难题之所以会难到我们,可能是因为我们掉入了自己的惯性思维。这个时候就要多问问自己是否还有其他的方法。其中gnome-terminal是打开新的终端命令, sshpass和ssh是远程登陆命令。:通常网上有很多解决方法,绝大多数会出现如下类似的问题
Docker 容器中运行 su 出现 system error 问题排查
ModStartCMS的博客
12-02 869
后来发现是由于 docker 的运行权限问题使用该参数,container 内的 root 拥有真正的 root 权限。privileged 启动的容器,可以看到很多 host 上的设备,并且可以执行 mount。今日发现在 Docker 容器中操作 su xxx 切换为某个用户时,出现了 system error 的错误,没有除此之外没有任何提示。在宿主机中执行 su 命令是没问题的,刚开始怀疑是否是 SELinux 问题导致的,排查宿主机的 SELinux 为 Disabled 状态,也没问题
Docker
SU_Devops的博客
01-22 334
Docker介绍 容器引入 主机虚拟化 优点:空间隔离彻底、有自己的操作系统 缺点:浪费资源 容器虚拟化 没有隔离空间的操作系统 隔离的空间与HOST OS之间没有虚拟化层 能够实现应用程序的隔离 应用程序调用硬件资源时大大节约了时间成本 容器管理工具 LXC LXD Docker Docker client daemon 本地管理 远程管理 image 官方镜像 docke...
如何免sudo使用docker命令详解
09-30
Linux系统中,`sudo`命令通常用于以管理员权限运行命令,这对于许多系统级操作是必要的,包括使用Docker。然而,频繁地使用`sudo`可能会带来不便,尤其是在需要连续运行多个Docker命令时。本篇文章将详细介绍如何...
精选资源
linux下安装基于docker安装oracle.docx
04-20
在本文中,我们将介绍如何使用 DockerLinux 上安装 Oracle。 一、准备 Docker 环境 在安装 Oracle 之前,我们需要先安装 Docker。在 Linux 上,可以使用以下命令安装 Docker: ``` yum install -y yum-utils ...
菜鸟入门Docker
热门推荐
最强菜鸟
05-07 8万+
菜鸟入门Docker说明一、什么是Docker(1)虚拟机和Linux容器二、Docker用途三、Docker安装(1)设置仓库(2)安装 Docker Engine-Community(3)验证安装成功四、Docker启动与停止(1)启动docker(2)停止docker(3)重启docker五、Docker配置(1)将用户加入 Docker 用户组(2)配置daemon.json六、image...
Linux离线安装Docker-Oracle_11g
℡メ㏑╭ァ小凯
03-20 2129
导出oracle容器,查看正在运行的 Docker 容器的 ID 或名称,假设容器的名称为oracle11g。启动oracle,把docker 里面的db文件外挂到宿主机,做文件的持久化。把oracle11g.tar拷贝到离线环境,用以下命令加载docker镜像。拉取oracle11g镜像。给导出容器加775权限。修改镜像版本名称和名字。配置profile文件。到上面数据库就准备好了。查看容器是否创建成功。
docker中的gosusu-exec工具
zyy247796143的博客
01-03 2391
Dockerfile中做出的权限配置,对非volume来说是可以生效的,而对volume则不然。一般的临时方案,都是去手动修改权限。常见的现象是,container对该路径并无写权限,以致其中服务的各种千奇百怪的问题。当指定了 ENTRYPOINT 后,CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令。在容器运行的时候通过ENTRYPOINT来做一些操作,比如把volume挂载的目录权限给改正确,然后再切换普通用户运行正常的程序进程。
禁止su命令
cml2016的博客
05-07 946
1 比较暴力简单的办法 直接到/bin 目录下找到su ,然后chmod 700就行 ,这样别的用户没有权限执行SU就行了。、 [root@gc1 bin]# ls -l su -rwsr-xr-x 1 root root...
docker --su: must be run from a terminal
weixin_30635053的博客
09-02 1006
su: must be run from a terminal https://stackoverflow.com/questions/36944634/su-command-in-docker-returns-must-be-run-from-terminal 转载于:https://www.cnblogs.com/i-shu/p/11445976.html
dockerfile中su命令如何切换用户激活环境,报错su: invalid option -- ‘n‘
rock---you的博客
01-02 542
错误 su: 无效选项 – ‘n’ 发生是因为 su 命令将 -n 参数(来自 conda run 命令)解释为自己选项,而不是您要执行的命令的选项。激活环境(可选):如果 conda 运行命令未按预期工作,您可能需要在运行脚本之前显式激活环境。如果 conda 不在 nginx 用户的 PATH 中,请确保提供 conda 的完整路径,如修正后的命令所示。引号内的完整命令:确保在-c 之后的所有内容被视为一个单独的字符串,并将其作为单个命令传递给 shell。-c:在切换用户后执行单个命令
docker常用命令
耶律大石的博客
11-25 2819
docker常用命令查询正在运行的镜像 查询正在运行的镜像 docker ps jiang@jiang-ThinkStation-P520:~$ sudo docker ps [sudo] jiang 的密码: CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 12a01fe39897 nvcr.io/nvidia/de
dockerdocker 运行su -报错
tiandaochouqin99的博客
04-09 1616
问题docker中运行su -,报错,如下: su : must be run from a terminal 解决:bing之后,找到一篇完美解决问题 echo "import pty; pty.spawn('/bin/bash')" > /tmp/asdf.py python /tmp/asdf.py 参考: https://evertpot.com/189/...
第二十四天 (重要!)在vulnhub中得到的小知识
weixin_46653764的博客
07-17 658
1、SSH ssh 是一种安全网络协议(远程登录) 通过SSH,可以把所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。 (1)口令登录 ssh 客户端用户名@服务器ip地址 ssh ldz@192.168.0.1 SSH服务的默认端口是22,也就是说,如果你不设置端口的话登录请求会自动送到远程主机的22端口。我们可以使用 -p 选项来修改端口号,比如连接到服务器的1234端口 ssh -p 1234 ldz@192.168.0
【CI】must be run from a terminal
tiandaochouqin99的博客
11-15 2952
这里在登录docker 容器时,遇到了权限不足。解决办法时切换成root 身份登录 jenkins@3ec4412484f8:/$ su - root su: must be run from a terminal jenkins@3ec4412484f8:/$ cd /root bash: cd: /root: Permission denied jenkins@3ec4412484f8:/$...
Linux一些常用命令
binyao02123202的专栏
06-20 5530
<br />    1.文本搜索<br />         grep 'SSL' /home/yaobin/software/php-mysql-apache/httpd-2.2.12/docs/conf/httpd.conf<br />     2.文件检索<br />         find / -name "201012023335251.jpg" -ls<br />     3.选中一行<br /><br />     关掉防火墙<br />     service iptables
navicat连接docker中openguass
最新发布
03-20
### 如何通过 Navicat 连接 Docker 中的 openGauss 数据库 要实现 Navicat 成功连接到运行在 Docker 容器中的 openGauss 数据库,需按照以下配置方法执行: #### 1. 确认 Docker 容器中 openGauss 的正常启动 确保 Docker 容器已成功安装并启动 openGauss 数据库服务。可以通过命令验证容器状态以及数据库是否可正常使用: ```bash docker exec -it opengauss sh su - omm gsql -d postgres -p 5432 ``` 上述命令用于进入容器内部,并切换至 `omm` 用户登录数据库[^1]。 #### 2. 映射 Docker 容器端口 为了使外部工具能够访问容器内的 openGauss 实例,必须设置端口映射。通常情况下,openGauss 默认使用的是 5432 端口。因此,在创建或运行 Docker 容器时应指定 `-p` 参数来绑定宿主机与容器之间的端口通信。例如: ```bash docker run -d --name opengauss \ -e OMMPWD=your_password \ -p num:5432 \ -v /data/opengauss:/var/lib/opengauss \ registry.cn-hangzhou.aliyuncs.com/opengauss/open-gauss:latest ``` 其中 `num` 是宿主机上的任意可用端口号,而 `5432` 则对应于容器内 openGauss 所使用的默认端口[^3]。 #### 3. 验证宿主机上端口监听情况 确认宿主机已经开放了所映射的端口供外界访问。可以利用以下 Linux 命令检查特定端口的状态: ```bash netstat -lnpt | grep num ``` 如果结果显示该端口处于 LISTENING 状态,则说明配置无误。 #### 4. 设置 Navicat 连接参数 打开 Navicat 软件后新建一个 PostgreSQL 类型的新连接(因为 OpenGauss 基于 PostgreSQL 开发),填写必要的字段信息如下: - **Connection Name**: 自定义名称以便识别此链接。 - **Host/IP Address**: 输入运行 Docker 的宿主机 IP 地址 (如果是本地测试则填入 localhost 或者 127.0.0.1)。 - **Port Number**: 使用之前设定好的宿主机端口号 (`num`)。 - **Username & Password**: 提供具有权限访问目标数据库的角色名及其密码;一般推荐采用超级管理员账户如 'omm' 及其相应密钥。 - **Database Name**: 如果不确定具体名字的话,默认值通常是 "postgres"。 点击保存按钮之后尝试建立连接即可完成整个流程[^2]。 --- ### 注意事项 - 若仍然遇到连接失败的情况,请核查防火墙策略或者 SELinux 是否阻止了网络请求。 - 对于生产环境部署建议调整安全组规则仅允许受信任客户端发起的数据交互行为。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值