fork/exec /bin/sh: operation not permitted

最新推荐文章于 2024-02-21 17:38:15 发布
原创 最新推荐文章于 2024-02-21 17:38:15 发布 · 6.2k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#fork/exec /bin/bash: operation

本文解决在Ubuntu18.04下使用Go语言执行sh命令时,因设置UID、Gid导致的operation not permitted错误。问题源于Linux内核3.19版本对user namespace的更新,通过正确映射UID、GID解决。
部署运行你感兴趣的模型镜像

我在 ubuntu 18.04 系统下使用 go 语言执行 sh 命令,设置 uid、gid 报错

	cmd := exec.Command("sh")
	cmd.SysProcAttr = &syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS | syscall.CLONE_NEWUSER | syscall.CLONE_NEWNET,
	}
	cmd.SysProcAttr.Credential = &syscall.Credential{Uid: uint32(0), Gid: uint32(0)}

错误:2018/11/30 14:12:37 fork/exec /bin/bash: operation not permitted

问题产生原因: https://github.com/xianlubird/mydocker/issues/3

Linux kernel 在 3.19 以上的版本中对 user namespace 做了些修改,程序应该改为如下写法:

	cmd := exec.Command("sh")
	cmd.SysProcAttr = &syscall.SysProcAttr{
		Cloneflags: syscall.CLONE_NEWUTS | syscall.CLONE_NEWIPC | syscall.CLONE_NEWPID | syscall.CLONE_NEWNS | syscall.CLONE_NEWUSER | syscall.CLONE_NEWNET,
		UidMappings: []syscall.SysProcIDMap{
			{
				ContainerID: 0,
				HostID:      0,
				Size:        1,
			},
		},
		GidMappings: []syscall.SysProcIDMap{
			{
				ContainerID: 0,
				HostID:      0,
				Size:        1,
			},
		},
	}

 

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

docker 中遇到fork/exec /bin/sh: operation not permitted错误
qq_41763749的博客
05-21 4402
在Docker中运行fork的go程序时 /* UTS Namespace主要用来隔离nodename和domainname两个系统标识。在UTS namespace里,每个namespace允许有自己的hostname。 系统API 中的clone()创建新的进程。根据填入的参数来判断哪些namesapce会被创建,而且它们的子进程也会被包含到这些namespace中。 */ package main import ( "os/exec" "syscall" "os" "log" ) fun
进程:execve加载流程
大昱的博客
08-06 648
execve函数用于装载一个可执行文件以进程为单位加载到内存中,execve在内核空间中的调用可以追溯到kernel_execve -> run_init_process函数,而用户空间通过SYSCALL_DEFINE3(execve...)->do_execve进入函数
unable to execute xxx.sh : Operation not permitted 问题
悟鸣的技术博客
12-02 3860
一、背景 之前在本地创建了 shell 脚本,在 iterm 中可以通过 ./xxxx.sh 的方式去执行。 今天突然发现报了如下错误: unable to execute xxx.sh : Operation not permitted 或者 -bash: ./xxx.sh: /usr/bin/env: bad interpreter: Operation not permitted 最近把系统升级为 Monterey 版本,怀疑和系统升级有关系。 二、解决办法 ls -l 查看权限 发现有执
运行文件提示Operation not permitted
m0_73909624的博客
02-21 5075
想要对456.sh进行一个删除操作,发现无法删除,提示Operation not permitted(不允许操作)运行结果:提示Operation not permitted(不允许操作)在root权限下,用chattr -i 456.sh,即可取消掉i锁头。发现这个文件有一个i属性,表示文件不允许删除写入等操作。添加锁头:chattr 选项[+/-] 文件名/目录名。查看文件锁头:lsattr 文件名。
shell】执行shell脚本报错 Operation not permitted处理
热门推荐
Yaso的博客
07-27 1万+
-bash: ./install.sh: /bin/bash: bad interpreter: Operation not permitted出现这个问题的主要原因是:-rwxrwxrwx@ 文件的属性最后带个@,这个@代表的是更多的一些属性,具体含义不太清楚,但有它就是执行不了解决
ubuntu环境下 qt debug时遇到Operation not permitted的问题
我要和你讲道理了
11-26 2892
ubuntu qt程序在debug模式下报错 operation not permitted
fork/exec /Users/_yi/Library/Arduino15/packages/realtek/tools/ameba_d_tools/1.1.2/postbuild_img2_arduino_macos: permission denied
07-29
- *1* *3* [fork/exec /bin/sh: operation not permitted](https://blog.youkuaiyun.com/shida_csdn/article/details/84649669)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
cannot run program “/bin/sh” : error=0
最新发布
12-11
另外,引用[3]提到在Docker中运行Go程序时,使用`exec.Command("sh")`并设置`Cloneflags: syscall.CLONE_NEWUTS`,然后遇到了`fork/exec /bin/sh: operation not permitted`错误。这通常是由于安全限制(如SELinux...
报错的是这个: [ 32.599958] [pid:2058,cpu6,logd.auditd]type=1400 audit(1755507856.571:266): avc: denied { execute_no_trans } for comm="sh" path="/system/bin/settings" dev="dm-0" ino=1205 scontext=u:r:surfaceflinger:s0 tcontext=u:object_r:system_file:s0 tclass=file permissive=0
08-19
ALOGE("Operation not permitted: %s", cmd.c_str()); break; // ... 其他错误处理 } ``` 3. **SELinux 调试建议**: ```bash # 检查文件标签 adb shell ls -lZ /system/bin/settings # 监控实时拒绝...
Mac OS操作/usr/bin目录时报“Operation not permitted”的问题
培根芝士的专栏
04-09 8003
Rootless机制是OSX10.11之后发布的一个内核保护措施,用来对抗恶意程序的破坏。系统默认会锁定/system、/sbin、/usr三个目录,即便设置 root 权限同样不可以。 重启按住 Command+R,进入恢复模式,在菜单栏中打开Terminal。 查看Rootless是否开启 csrutil status 关闭 Rootless csrutil disable 开...
mac idea tomcat intellj IDE下tomcat catalina.sh error=13, Permission denied和error =1 Operation not pe
fly_skydfdf的博客
06-20 697
1.问题 run catalina.sh error=13, Permission denied, 解决: bin/chmod a+x catalina.sh 2.又出现error =1 Operation not permitted 解决: xattr -d com.apple.quarantine startup.sh xa...
Linux(fork+exec创建进程)
yk_18的博客
11-30 1309
ececl,execlp,execle,execv,execvp //库函数execve //系统调用//pathname:新替换的程序的路径+名字//arg :传给新程序主函数的第一个参数,一般为程序的名字//arg 后面是剩余参数列表,参数个数可变,必须以空指针作为最后一个参数//系统调用//前五个是库函数,最后一个是系统调用,所以本质上上面5个都是通过第六个系统调用实现的也就是说,上面5个都是调用的execve,不过都是。
#(感叹号)/bin/bash和#(感叹号)/bin/sh的区别,source命令和exec命令(感叹号打不出来)
lgxzzz的博客
04-25 1906
Linux脚本开头#!/bin/bash和#!/bin/sh是什么意思以及区别 一、含义 #!/bin/sh是指此脚本使用/bin/sh来解释执行,#!是特殊的表示符,其后面根的是此解释此脚本的shell的路径。 其实第一句的#!是对脚本的解释器程序路径,脚本的内容是由解释器解释的,我们可以用各种各样的解释器来写对应的脚本。 比如说/bin/csh脚本,/bin/perl脚本,/bin/awk脚本,/bin/sed脚本,甚至/bin/echo等等。 #!/bin/bash同理。 二、
Linux多进程/线程编程之【fork()和exec()】
weixin_53351963的博客
03-17 3354
在多进程中fork()和exec()通常是结合起来一起使用,在多线程中,通常不建议使用fork()和exec()
Linux--bashforkexec、进程替换相关命令
m0_59052131的博客
11-02 775
Linux--bashforkexec、进程替换相关问题;bash详解、利用bash创建ps命令----execl的使用(结合fork)fork+exec()是Linux上创建新进程方式;
Execute failed when Start:fork/exec /bin/bash: no such file or directory
xiangzaixiansheng的博客
03-28 837
在执行进入docker镜像的时候,一直进不去。记录一下。
进程管理:forkexec函数及fork子进程和父进程
皮皮blog
05-06 3974
http://blog.youkuaiyun.com/pipisorry/article/details/25134579 exec函数族 也许有不少读者从本系列文章一推出就开始读,一直到这里还有一个很大的疑惑:既然所有新进程都是由fork产生的,而且由fork产生的子进程和父进程几乎完全一样,那岂不是意味着系统中所有的进程都应该一模一样了吗?而且,就我们的常识来说,当我们执行一个程序的时候,新产
动手写docker中遇到的问题合集
m0_50176535的博客
05-26 337
ctrl + x 退出nano编辑器,按y确认保存,按回车保存文件。我的环境 win10, wsl2,ubuntu20.04。然后重新打开wsl2,执行对应代码就可以啦。解决方案:设置wsl默认用户为root。
Mac执行shell脚本报错 Operation not permitted处理
淡漠Vip的博客
05-08 5529
-bash: ./install.sh: /bin/bash: bad interpreter: Operation not permitted 出现这个问题的主要原因是:-rwxrwxrwx@文件的属性最后带个@,这个@代表的是更多的一些属性,具体含义不太清楚,但有它就是执行不了 解决:可以用这个命令来去除这个属性:xattr -d com.apple.quarantine ./* ...
OCI runtime exec failed: fork/exec /opt/kube/bin/runc: resource temporarily unavailable: <nil>: unknown OCI runtime exec failed: fork/exec /opt/kube/bin/runc: resource temporarily unavailable: <nil>: unknown OCI runtime exec failed: fork/exec /opt/kube/bin/runc: resource temporarily unavailable: <nil>: unknown OCI runtime exec failed: runc did not terminate successfully: runtime/cgo: pthread_create failed: Resource temporarily unavailable SIGABRT: abort
04-30
用户提到的错误包括pthread_create failed EAGAIN、OutOfMemoryError、OCI runtime exec失败、SIGABRT等。这些错误通常与系统资源限制、内存不足、配置问题或环境问题有关。根据引用内容: 引用[1]提到crontab服务...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值