非特权模式容器 ssh 登录问题
一、问题描述
使用 podman 运行一个以 systemd 模式启动的容器,并且没有赋予 privileged 权限。sshd 正常启动,sshd_config 正常设置,但是使用 ssh 远程登录时出现:
(非 root 用户也是如此)
二、查看原因
查看 /var/log/secure 文件,发现文件内容为空
使用 journalctl -u sshd 命令查看错误日志如下:
分析错误原因:
- 权限不足,无法将 uid 写入 /proc/self/loginuid 文件中
- sshd 进程无法与 system 总线通信
三、解决
最佳方案:给予容器更多的权限
1 | - AUDIT_WRITE |
方案二:删除这些报错相关的 pam
/etc/pam.d/sshd
1 | #session required pam_loginuid.so |
/etc/pam.d/system-auth 和 /etc/pam.d/password-auth
1 | #-session optional pam_systemd.so |
方案三:以特权模式运行容器
1 | --privileged |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 披萨盒的赛博日志!
相关推荐
2022-09-15
Centos 配置 LNMP 环境
手把手教你配置 LNMP 环境,其中大部分学习过程中需要用到的模块也在安装过程中一并安装了,或许是初学者的福音😁😁 版本说明请注意不同版本号的软件的安装方式和软件兼容性可能有差别!!! 软件名 版本号 官网 下载链接 Linux Centos8.0 https://www.centos.org/ / Nginx 1.23.1 https://www.nginx.com/ https://nginx.org/download/nginx-1.23.1.tar.gz MySQL 8.0.30 https://www.mysql.com/ https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.30-1.el8.x86_64.rpm-bundle.tar PHP 8.0.23 https://www.php.net/ https://www.php.net/distributions/php-8.0.23.tar.gz 编译安装 Nginx 下载 12345mkdir...
2024-12-31
修改Linux内核模块以支持WG
Linux通过编译安装内核的方式来使用原本内核没有启动的模块,如WireGuard
2024-12-12
OpenLDAP折腾日记
折腾了几天OpenLDAP,终于是把它给部署上了。对于软件部署这件事,我的评价是不要完全相信网上任何一篇几年前的教程(包括这篇),可能一些操作是对的,但另一些操作已经过时了,这会导致一些莫名奇妙的错误。配置文件中配置项上一般会有注释,看懂了再改。 OpenLDAP服务端部署 Linux:RockyLinux9 安装相关软件这步没啥说的,照着安装就行了 123dnf install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-9.noarch.rpmdnf upgrade -ydnf install -y openldap openldap-servers openldap-clients nginx phpldapadmin 安装后直接启动,不用顾虑 1systemctl start slapd 初始化首先查看自己的配置文件命令,这很重要。执行ls /etc/openldap/slapd.d/cn\=config/ 然后生成密码,执行命令 slappasswd -s...
评论