文章描述了在使用Docker时遇到的Errorresponsefromdaemon:OCIruntimecreatefailed错误,该错误由于SELinux权限限制导致。解决方案包括永久禁用SELinux(需重启)或临时关闭SELinux(不重启生效,但重启后恢复)。
一、报错详情
docker: Error response from daemon: OCI runtime create failed: container_linux.go:349: starting container process caused “process_linux.go:449: container init caused “write /proc/self/attr/keycreate: permission denied””: unknown.
二、原因
permission denied” 表示文件没有写入权限,被拒绝访问了
selinux是linux为了系统安全性做的控制,会控制用户可以访问、读取、修改哪些文件,比如,前面的write /proc/self/attr/keycreate文件没有权限,就是被selinux限制了。
selinux有三种模式:
enforcing 强制
permissive 宽容的
diabled 禁止的,
限制程度由高到低。
三、解决办法:
1.永久修改(慎重!!!)
(1)cat /etc/selinux/config,更改SELINUX=disable
(2)重启生效
2.临时修改,不重启生效,重启后恢复
(1)/usr/sbin/setenforce 0 立刻关闭 SELINUX【还原:/usr/sbin/setenforce 1 立刻启用 SELINUX】
(2)加到系统默认启动里面:echo "/usr/sbin/setenforce 0" >> /etc/rc.local
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
