首页 > 其他分享 >解决podman: ERRO[0000] running newuidmap: write to uid_map failed: Invalid argument

解决podman: ERRO[0000] running newuidmap: write to uid_map failed: Invalid argument

时间:2024-09-04 11:04:28浏览次数:10  
标签:map ERRO uid 映射 100000 65536 1000 root UID

报错

ERRO[0000] running /usr/bin/newuidmap 2711552 0 1000 1 1 100000 65536 65537 100000 65537: newuidmap: write to uid_map failed: Invalid argument
Error: cannot set up namespace using "/usr/bin/newuidmap": should have setuid or have filecaps setuid: exit status 1

用户uid/gid未设置

ERRO[0000] cannot find UID/GID for user n: no subuid ranges found for user "n" in /etc/subuid - check rootless mode in man pages.
WARN[0000] Using rootless single mapping into the namespace. This might break some images. Check /etc/subuid and /etc/subgid for adding sub*ids if not using a network user

解决:缺少USER_NAME:100000:65536一行。

解决方法

/etc/subuid/etc/subgid 应该有:

root:1000:1
root:100000:65536
USER_NAME:100000:65536

其中USER_NAME可以通过运行whoami来查看。
来源: https://github.com/lxc/incus/issues/458#issuecomment-1919235312

解释

  • root:1000:1:将用户命名空间中的 UID 0 映射到主机上的 UID 1000。
  • root:100000:65536:将用户命名空间中的 UID 1 到 65536 映射到主机上的 UID 100000 到 165535。
  • USER_NAME:100000:65536:将用户 USER_NAME 的子 UID 映射从 100000 开始,连续映射 65536 个 UID。

subuid解释

查看主机已有uid/gid

cat /etc/passwd
cat /etc/group

一般来说,root的uid/gid=0,第一个user的uid/gid=1000

1000

在许多 Linux 发行版中,普通用户的 UID 通常从 1000 开始。因此,root:1000:1 表示将用户命名空间中的 UID 0 映射到主机上的 UID 1000,这通常是第一个普通用户的 UID。
这种映射可以用于特定的场景,例如将容器内的 root 用户映射到主机上的一个普通用户,以提高安全性。

100000

100000 是一个较大的数字,通常不会与系统中已有的 UID 冲突。选择这个值作为子 UID 映射的起始值,可以确保映射范围内的 UID 不会与系统中的其他 UID 重叠。
root:100000:65536 表示为 root 用户分配从 100000 开始的 65536 个子 UID。这种大范围的映射通常用于容器或用户命名空间,以确保有足够的 UID 可供使用。

标签:map,ERRO,uid,映射,100000,65536,1000,root,UID
From: https://www.cnblogs.com/nolca/p/18396035

相关文章

  • map容器中的“值”为vector<type>型的时候的操作
    map容器中的“值”为vector<type>型的时候的操作这其实是我之前发布的一篇文章“map的详细用法”的延续,如果想要掌握并熟练运用map容器,你可以去看一下,建议收藏,因为你并不一定能够一下全部记住。1.数据的输入map容器中的“值”为vector<type>型的时候,数据的存储和一般的......
  • Blender多角度深度图depth map渲染,MVCNN数据生成
    现在在网上已有开源代码来生成论文中推荐的Phong渲染多视图,代码解析如下:https://blog.csdn.net/jorg_zhao/article/details/88345324,代码链接大佬传在了github上:https://github.com/zeaggler/ModelNet_Blender_OFF2Multiview该代码包针对phong渲染提供了Blender配置文件,渲......
  • php Semaphore 函数 信号量
    1一些理论基础:信号量:又称为信号灯、旗语用来解决进程(线程同步的问题),类似于一把锁,访问前获取锁(获取不到则等待),访问后释放锁。临界资源:每次仅允许一个进程访问的资源。临界区:每个进程中访问临界资源的那段代码叫临界区进程互斥:两个或以上的进程不能同时进入关于同一组共享变量......
  • bitmap(位图)的使用
    零存零取,整存零取,整存整取,零存整取bitmap介绍位图不是真正的数据类型,它是定义在字符串类型中,一个字符串类型的值最多能存储512M字节的内容,  位上限:2^(9(512)+10(1024)+10(1024)+3(8b=1B))=2^32b语句操作:setbit语法:SETBITkeyoffsetvalue(offset位偏移量,从0开始......
  • Jforum论坛项目,用Jemter调发布帖子接口,响应结果返回的重定向地址为error...html,导致一
    1.Jmeter的发布帖子接口,使用Jemter代理录制工具进行录制的,发布帖子的参数和接口,都是通过录制得来,如下图,action是insertSave 2.因为需要先登录,再能进行发帖,所以根据项目的cookie保存,增加一个cookie管理器,用来自动保存登录成功后的cookie认证 3.等脚本参数都配置好了之后,......
  • 今日分享——Map集合和Stream流
    Map集合认识Map集合1.Map集合称为双列集合,一次需要存一对数据做为一个元素,格式:{key1=value1,key2=value2,key3=value3,…}2.Map集合的每个元素分为两部分:key和value,key称为键,value称为值,整体叫键值对,因此Map也叫“键值对集合”3.Map集合的所有键是不允许重复的......
  • 【Java学习】Map集合&Stream流
    一、Collections1、可变参数定义:是一种特殊形参,定义在方法、构造器的形参列表里,定义格式是:方法名(数据类型... 形参名称){ }可变参数的特点和好处特点:可以不传数据给它;可以传一个或者同时传多个数据给它;也可以传一个数组给它;好处:常常用来灵活的接收数据。注意事项可......
  • 基因图谱(Genomic Mapping)分析与应用
    基因图谱(GenomicMapping)是基因组学研究中一项至关重要的技术,它为科学家提供了关于基因的位置和距离的详细信息。通过基因图谱的构建,研究人员可以揭示基因与性状之间的关系,探索疾病的遗传机制,并推动个性化医学的发展。本文将详细分析基因图谱的类型、构建方法、应用场景以及它......
  • Map集合语法
    1.Map集合1.1Map集合概述和特点【理解】Map集合概述interfaceMap<K,V> K:键的类型;V:值的类型Map集合的特点双列集合,一个键对应一个值键不可以重复,值可以重复Map集合的基本使用publicclassMapDemo01{  publicstaticvoidmain(String[]args){ ......
  • pycharm报错:TypeError: unhashable type: 'slice'
    一、原因:没有使用正确的数组或没有使用正确的读取数据的方式二、因为我在yaml中,传参用的是字典格式三、但是@pytest.mark.parametrize("",[]),需要传数组importpytest#数组的形式@pytest.mark.parametrize("name,word",[["安琪拉","火烧屁屁咯"],["黄忠","黄忠黄......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99