podman在windows下禁用 rootless 模式

Podman禁用rootless模式指南
原创 于 2025-10-26 17:13:25 发布 · 422 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#podman

在 Podman Desktop 里“禁用 rootless 模式”本质上是**让 Podman 以真正的 root 身份运行**。  
做法分两步:  
1. 保证宿主机上有一个 **root-full** 的 Podman 机器(或原生存储);  
2. 告诉 Podman Desktop 今后连接这个 root-full 实例,而不是默认的 rootless 套接字。

下面给出 Windows/Mac/Linux 三种场景的完整操作。照做后,Desktop 里所有「build / run / pull」都会以 root 身份执行,自然就不会再出现 “Cannot change ownership to uid 197609” 这类 rootless 限制。

------------------------------------------------
一、Windows(Podman Desktop ≥ 1.0,使用 WSL 后端)

1. 停掉当前 rootless 机器  
   podman machine stop  

2. 新建一台 root-full 机器(名字随便,这里叫 root)  
   podman machine init --rootful root  

3. 启动它  
   podman machine start root  
   这一步完成后,Podman 会生成  
   \\.\pipe\podman-root-root  
   以及  
   npipe:////./pipe/podman-root-root  
   这两个 root-full 接口。

4. 打开 Podman Desktop → Settings → Resources → Podman  
   在 “Machine” 下拉框里选中刚创建的 root,点 [Set as default]。  
   或者直接在主界面右上角 “⛭” → Podman → Connection  
   把 URI 改成  
   npipe:////./pipe/podman-root-root  
   保存后重启 Desktop 即可。

以后想再切回 rootless,只需把默认机器换回原来的 “podman-machine-default”。

------------------------------------------------
二、macOS(Podman Desktop ≥ 1.0,使用 QEMU 后端)

1. 停掉当前机器  
   podman machine stop  

2. 新建 root-full 机器  
   podman machine init --rootful root  

3. 启动  
   podman machine start root  
   启动日志里会看到  
   “Podman API service listening on …/podman-root.sock”

4. Podman Desktop → Settings → Resources → Podman  
   Machine 下拉框选中 root → [Set as default]。  
   或者手动把 Connection URI 改成  
   unix:///Users/$USER/.local/share/containers/podman/machine/root/podman-root.sock  
   保存并重启 Desktop。

------------------------------------------------
三、Linux(本机原生 Podman)

Linux 上 Podman Desktop 只是图形壳,实际走的是本机 system 或 user 的 socket。  
想“全局禁用 rootless”,只要让它连 systemd 的 system service 即可:

1. 启用并启动 root 级别的 socket  
   sudo systemctl enable --now podman.socket  

2. 确认 socket 路径  
   sudo systemctl status podman.socket  
   一般监听在  
   /run/podman/podman.sock  

3. 打开 Podman Desktop → Settings → Resources → Podman  
   在 “Custom” 里填  
   unix:///run/podman/podman.sock  
   保存并重启 Desktop。

以后所有操作都会通过 sudo 权限的 daemon,等于“强制 root”。

------------------------------------------------
验证是否已切换成功

在 Desktop 里打开任一终端,执行  
podman info --format '{{.Host.Security.Rootless}}'  
如果返回 false,说明当前连接的就是 root-full 实例,rootless 已被“禁用”。

------------------------------------------------
小结

Podman Desktop 本身没有“勾选项”去开关 rootless,它只能“连哪个 socket/哪个机器”。  
只要给它一个 root-full 的 socket(或 rootful 机器),就等于“禁用”了 rootless 模式。

容器之Podman详解
天涯的浪子
01-02 1700
在使用者方面,podman与docker的命令基本兼容,都包括容器运行时(run/start/kill/ps/inspect),本地镜像(images/rmi/build)、镜像仓库(login/pull/push)等几个方面。在podman体系中,有个称之为common的守护进程,其运行路径通常是/usr/libexec/podman/conmon,它是各个容器进程的父进程,每个容器各有一个,common的父则通常是1号进程。在使用方面,可以分成两个方面来说,一是系统构建者的角度,二是使用者的角度。
podman和与docker的比较 及podman使用
海鸥
04-03 1714
【代码】podman 工具使用详情 和与docker的比较。
podman容器开机自启
whl0102222的博客
05-10 1136
podman容器开机自启 文章目录podman容器开机自启root用户普通用户 root用户 [root@lch ~]# podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@lch ~]# cd /usr/lib/systemd/system [root@lch system]# podman create --name web httpd 0cbe12e6066
Podman应用
weixin_57691077的博客
08-13 562
Podman使用 拉取镜像 [root@localhost ~]# podman pull nginx Resolving "nginx" using unqualified-search registries (/etc/containers/registries.conf) Trying to pull docker.io/library/nginx:latest... Getting image source signatures Copying blob c90b090c213b done Co
podman容器的开机自启
qq_52943068的博客
05-10 758
podman容器的开机自启 [root@cxr ~]# podman pull busybox Resolved "busybox" as an alias (/etc/containers/registries.conf.d/000-shortnames.conf) Trying to pull docker.io/library/busybox:latest... Getting image source signatures Copying blob 5cc84ad355aa done C..
Podman - 以 rootless 方式运行 podman
多恩斯基的博客
11-23 1738
当在 CentOS 或 RHEL 上使用非 root 用户运行 podman 操作 Image 的时候,可能会遇到 **“there might not be enough IDs available in the namespace**” 的问题而无法运行容器镜像。该问题是由于 rootless 用户使用的 uid 和 gid 范围不能和 root 的冲突,而且如果有多个 rootless 用户,每个 rootless 用户的也不能冲突。
podman详解
weixin_38650077的博客
02-04 2484
Podman 是一个开源项目,用于开发、管理和运行容器和容器镜像。它与 Docker 非常相似,但有一些关键的不同之处。:不同于 Docker,Podman 不需要运行一个永久的守护进程。这使得 Podman 更符合 “一个进程,一个容器” 的哲学,也减少了潜在的安全风险。:Podman 可以允许非 root 用户运行容器。这意味着你不需要 root 权限或使用 sudo 命令就可以运行 Podman
8、Podman 容器与 Pod 的使用指南
vscode5coder的博客
09-26 35
本文详细介绍了Podman容器与Pod的使用指南,涵盖容器安全配置、SELinux卷选项、挂载参数、Pod的创建与管理流程,以及在开发与生产环境中的应用实践。同时对比了Podman与其他容器工具的特点,并展望了其未来发展趋势,帮助用户高效、安全地管理和运行容器化应用。
Containerd容器运行时源码解析与实践指南
Containerd 是一个开源的容器运行时,专注于管理容器的整个生命周期,包括镜像传输与存储、容器执行与监督、网络附加以及资源隔离等核心功能。作为云原生生态系统中的关键组件之一,Containerd 最初由 Docker 公司...
跨平台兼容性难题:Windows_Linux环境下部署ATE Studio的5大差异与调优策略
本文系统分析了两者在系统架构、运行环境及服务模型上的根本差异,涵盖进程管理、文件系统、权限机制及依赖组件适配等问题,深入探讨安装配置、运行时行为与性能调优中的典型故障与应对策略。结合自
Selecting previously unselected package dns-root-data. remoteSocket: path: /run/user/1000/podman/podman.sock security: apparmorEnabled: false capabilities: CAP_CHOWN,CAP_DAC_OVERRIDE,CAP_FOWNER,CAP_FSETID,CAP_KILL,CAP_NET_BIND_SERVICE,CAP_SETFCAP,CAP_SETGID,CAP_SETPCAP,CAP_SETUID,CAP_SYS_CHROOT rootless: true seccompEnabled: true seccompProfilePath: /usr/share/containers/seccomp.json selinuxEnabled: false serviceIsRemote: false slirp4netns: executable: /usr/bin/slirp4netns package: 'slirp4netns: /usr/bin/slirp4netns' version: |- slirp4netns version 1.0.1 commit: 6a7b16babc95b6a3056b33fb45b74a6f62262dd4 libslirp: 4.6.1 swapFree: 2147483648 swapTotal: 2147483648 uptime: 19h 23m 34.53s (Approximately 0.79 days) plugins: log: - k8s-file - none - journald network: - bridge - macvlan volume: - local registries: {} store: configFile: /home/guanchaoguo/.config/containers/storage.conf containerStore: number: 0 paused: 0 running: 0 stopped: 0 graphDriverName: overlay graphOptions: {} graphRoot: /home/guanchaoguo/.local/share/containers/storage graphStatus: Backing Filesystem: extfs Native Overlay Diff: "true" Supports d_type: "true" Using metacopy: "false" imageStore: number: 0 runRoot: /run/user/1000/containers volumePath: /home/guanchaoguo/.local/share/containers/storage/volumes version: APIVersion: 3.4.4 Built: 0 BuiltTime: Thu Jan 1 08:00:00 1970 GitCommit: "" GoVersion: go1.18.1 OsArch: linux/amd64 Version: 3.4.4
10-01
不过,用户可能在安装或配置Podman时遇到了问题,尤其是在Windows环境下。让我仔细看看用户提供的上下文和之前的对话历史,以确定最佳解决方案。 首先,用户之前遇到了关于Podman连接配置的问题,现在他们给出了一...
mac恢复模式中指定块设备路径 nvram boot-args="root-disk=disk0s2 -no_compat_check”提示:Error getting varible-'boot':(iokit/common)data was not found
07-07
2. **NVRAM 写入权限受限**(恢复模式下的安全限制) 3. **系统卷宗结构变化**(APFS 容器组导致传统分区标识失效) --- ### 解决方案步骤(在恢复模式中操作) #### 第一步:确认正确的磁盘标识符 1. 进入恢复...
podman容器开机自启(root用户与普通用户)
爱情买卖
12-15 4187
文章目录podman容器开机自启(root用户与普通用户)1.运行容器2.配置开机自启动文件3.重新加载并启动查看4.podman普通用户的使用5.podman网络设置6.podman网络管理 podman容器开机自启(root用户与普通用户) 1.运行容器 [root@localhost ~]# podman images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/library/nginx
Podman 快速上手指南:替代 Docker 的新选择
混迹自留地
06-18 3790
Podman(Pod Manager)是一个无守护进程(daemonless)的容器引擎,用于开发、管理和运行 OCI(Open Container Initiative)容器。无守护进程:Podman 不依赖后台守护进程,直接以用户权限运行容器,减少安全风险。兼容 Docker:Podman 支持 Docker 命令行接口(CLI),可以无缝迁移现有 Docker 工作流。支持 Pods:Podman 引入了 Kubernetes 风格的 Pod 概念,允许在同一 Pod 中运行多个容器。
零风险运行Windows应用:Podman Rootless模式下的WinApps安全配置指南
最新发布
gitblog_00601的博客
10-03 770
你是否还在为Linux系统中运行Windows应用而烦恼?既要保证安全性,又要追求便捷性?本文将带你一步步实现WinApps在Podman Rootless模式下的安全配置,让你轻松在Linux环境中安全运行各类Windows应用程序。读完本文,你将掌握Podman Rootless模式的配置方法、WinApps容器的搭建步骤以及安全运行的关键技巧。 ## 为什么选择Podman Rootles...
安装 podmanpodman-compose
心若有所向往,何惧道阻且长。
08-23 4461
Podman 是一个用于管理容器和容器镜像的工具,它允许用户创建、运行和管理容器和容器集群。Podman 的设计目标是提供一个无守护进程(daemon-less)的容器管理体验。
PodmanRootless 环境中的基本设置和使用
m0_72915775的博客
08-16 878
PodmanRootless 环境中的基本设置和使用
Podman 快速入门
weixin_42660856的博客
11-20 2311
今天在某云上新购一台云服务器,发现已经有了 CentOS8.2 官方镜像可选,出于对新鲜事物的好奇,我决定开始采用 CentOS8.2,即使我还没有为它的新特性做好准备。 我的应用主要以单机版容器为主。因此,服务器启动的第一件事就是安装 Docker。不幸的事情发生了,我的 Docker 应用没有像 CentOS7 那样如期 running 起来。 花了大量的时间排查,才找到一丝线索:CentOS8 以上的版本默认已经安装一个等同于 Podman 的容器解决方案。 两个容器解决在一起工作,相互打架的事情必然
怎么确定Podmanrootless 模式
05-08
好的,我需要帮助用户理解Podmanrootless模式下如何确定配置文件的加载顺序,以及为什么查询默认配置时返回的是用户级配置而不是系统级或发行版默认配置。用户之前提到他们已经创建了用户级的storage.conf文件,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值