1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.RUSSIAN

  • =?koi8-r?B?zsXQ0snXxczJx8XSz9fBzs7Z?= =?koi8-r?B?yiDLz87UxcrOxdIgbH

    From Eugene Berdnikov@21:1/5 to Sergey Spiridonov on Tue Feb 9 22:10:02 2021
    On Tue, Feb 09, 2021 at 07:11:19PM +0100, Sergey Spiridonov wrote:
    $ lxc-create -n cname -t debian -- -r buster
    lxc-create: cname: conf.c: chown_mapped_root: 3250 lxc-usernsexec failed: Permission denied - Failed to open tt
    lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create container cname

    , lxc-create, /var/lib/lxc?
    --
    Eugene Berdnikov

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Sergey Spiridonov@21:1/5 to Eugene Berdnikov on Wed Feb 10 11:10:01 2021
    On Wed, 10 Feb 2021 00:06:25 +0300
    Eugene Berdnikov <bd4@protva.ru> wrote:

    On Tue, Feb 09, 2021 at 07:11:19PM +0100, Sergey Spiridonov wrote:
    $ lxc-create -n cname -t debian -- -r buster
    lxc-create: cname: conf.c: chown_mapped_root: 3250 lxc-usernsexec
    failed: Permission denied - Failed to open tt lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create container cname

    А у юзера, выполняющего lxc-create, есть возможность писать
    в /var/lib/lxc?

    Я вообще-то ожидал, что он будет создаваться
    в /home/lxcuser/.local/share

    И даже сделал как написано в инструкции

    sudo setfacl -m
    u:296608:x /home/lxcuser /home/lxcuser/.local /home/lxcuser/.local/share

    Но сейчас сделал на всякий случай

    chown lxcuser /var/lib/lxc

    Не помогло.

    Ну и судя по всему, до создания оно даже не доходит, должен же сначала
    lxc-usernsexec заработать...
    --
    С уважением, Сергей Спиридонов

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?utf-8?B?0JzQuNGF0LDQuNC7INCa0LDRg@21:1/5 to All on Wed Feb 10 12:10:01 2021
    U2VyZ2V5IFNwaXJpZG9ub3YgPHNlbmFAczczLndvcms+INC/0LjRgdCw0Lso0LAp INCyINGB0LLQvtGR0Lwg0L/QuNGB0YzQvNC1IFdlZCwgMTAgRmViIDIwMjEgMTI6 NDA6MzUgKzAzMDA6DQoNCj4gT24gV2VkLCAxMCBGZWIgMjAyMSAwMDowNjoyNSAr MDMwMA0KPiBFdWdlbmUgQmVyZG5pa292IDxiZDRAcHJvdHZhLnJ1PiB3cm90ZToN Cj4NCj4+IE9uIFR1ZSwgRmViIDA5LCAyMDIxIGF0IDA3OjExOjE5UE0gKzAxMDAs IFNlcmdleSBTcGlyaWRvbm92IHdyb3RlOg0KPj4gPiAkIGx4Yy1jcmVhdGUgLW4g Y25hbWUgLXQgZGViaWFuIC0tIC1yIGJ1c3Rlcg0KPj4gPiBseGMtY3JlYXRlOiBj bmFtZTogY29uZi5jOiBjaG93bl9tYXBwZWRfcm9vdDogMzI1MCBseGMtdXNlcm5z ZXhlYw0KPj4gPiBmYWlsZWQ6IFBlcm1pc3Npb24gZGVuaWVkIC0gRmFpbGVkIHRv IG9wZW4gdHQgbHhjLWNyZWF0ZTogY25hbWU6DQo+PiA+IHRvb2xzL2x4Y19jcmVh dGUuYzogbWFpbjogMzI3IEZhaWxlZCB0byBjcmVhdGUgY29udGFpbmVyIGNuYW1l DQo+Pg0KPj4gINCQINGDINGO0LfQtdGA0LAsINCy0YvQv9C+0LvQvdGP0Y7RidC1 0LPQviBseGMtY3JlYXRlLCDQtdGB0YLRjCDQstC+0LfQvNC+0LbQvdC+0YHRgtGM INC/0LjRgdCw0YLRjA0KPj4g0LIgL3Zhci9saWIvbHhjPw0KPg0KPiDQryDQstC+ 0L7QsdGJ0LUt0YLQviDQvtC20LjQtNCw0LssINGH0YLQviDQvtC9INCx0YPQtNC1 0YIg0YHQvtC30LTQsNCy0LDRgtGM0YHRjw0KPiDQsiAvaG9tZS9seGN1c2VyLy5s b2NhbC9zaGFyZQ0KPg0KPiDQmCDQtNCw0LbQtSDRgdC00LXQu9Cw0Lsg0LrQsNC6 INC90LDQv9C40YHQsNC90L4g0LIg0LjQvdGB0YLRgNGD0LrRhtC40LgNCj4NCj4g c3VkbyBzZXRmYWNsIC1tDQo+IHU6Mjk2NjA4OnggL2hvbWUvbHhjdXNlciAvaG9t ZS9seGN1c2VyLy5sb2NhbCAvaG9tZS9seGN1c2VyLy5sb2NhbC9zaGFyZQ0KPg0K PiDQndC+INGB0LXQudGH0LDRgSDRgdC00LXQu9Cw0Lsg0L3QsCDQstGB0Y/QutC4 0Lkg0YHQu9GD0YfQsNC5DQo+DQo+IGNob3duIGx4Y3VzZXIgL3Zhci9saWIvbHhj DQo+DQo+INCd0LUg0L/QvtC80L7Qs9C70L4uDQo+DQo+INCd0YMg0Lgg0YHRg9C0 0Y8g0L/QviDQstGB0LXQvNGDLCDQtNC+INGB0L7Qt9C00LDQvdC40Y8g0L7QvdC+ INC00LDQttC1INC90LUg0LTQvtGF0L7QtNC40YIsINC00L7Qu9C20LXQvSDQttC1 INGB0L3QsNGH0LDQu9CwDQo+IGx4Yy11c2VybnNleGVjINC30LDRgNCw0LHQvtGC 0LDRgtGMLi4uDQoNCtCQINC/0YDQvtCy0LXRgNGM0YLQtSDQvdCw0LvQuNGH0LjQ tSDQtNC+0YHRgtGD0L/QvdGL0YUg0YbQs9GA0YPQv9C/INC/0L7Qu9GM0LfQvtCy 0LDRgtC10LvRjiwg0L/RgNC40LzQtdGA0L3QviDRgtCw0Lo6DQokIGNhdCAvcHJv Yy9zZWxmL2Nncm91cA0KMTA6YmxraW86L3VzZXIvaGFtZXIvMw0KOTptZW1vcnk6 L3VzZXIvaGFtZXIvMw0KODpjcHVzZXQ6L3VzZXIvaGFtZXIvMw0KNzpmcmVlemVy Oi91c2VyL2hhbWVyLzMNCjY6cGlkczovdXNlci9oYW1lci8zDQo1OmRldmljZXM6 L3VzZXIvaGFtZXIvMw0KNDpjcHUsY3B1YWNjdDovdXNlci9oYW1lci8zDQozOnBl cmZfZXZlbnQ6L3VzZXIvaGFtZXIvMw0KMjpuZXRfY2xzLG5ldF9wcmlvOi91c2Vy L2hhbWVyLzMNCjE6bmFtZT1zeXN0ZW1kOi91c2VyLnNsaWNlL3VzZXItMTAwMC5z bGljZS9zZXNzaW9uLTU4ODguc2NvcGUNCg0K0KLQsNC60LbQtSDQv9GA0L7QstC1 0YDRjNGC0LUg0L3QsNC70LjRh9C40LUg0L/QsNC60LXRgtC+0LIgbHhjZnMg0Lgg bGlicGFtLWNnZnMg0Lgg0YfRgtC+INC00LvRjyBQQU0g0L/QvtC00LrQu9GO0YfQ tdC9INC80L7QtNGD0LvRjCDQtNC70Y8gY2dmczoNCiQgZ3JlcCBjZyAvZXRjL3Bh bS5kL2NvbW1vbi0qDQovZXRjL3BhbS5kL2NvbW1vbi1zZXNzaW9uOnNlc3Npb24g ICAgICAgb3B0aW9uYWwgICAgICAgIHBhbV9jZ2ZzLnNvDQovZXRjL3BhbS5kL2Nv bW1vbi1zZXNzaW9uLW5vbmludGVyYWN0aXZlOnNlc3Npb24gICAgICAgIG9wdGlv bmFsICAgICAgICBwYW1fY2dmcy5zbw0KDQoNCi0tIA0K0J3QsNC/0LjRgdCw0L3Q viDRgSDQv9C+0LzQvtGJ0YzRjiDQv9C+0YfRgtC+0LLQvtCz0L4g0LrQu9C40LXQ vdGC0LAgT3BlcmE6IGh0dHA6Ly93d3cub3BlcmEuY29tL21haWwv

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Sergey Spiridonov@21:1/5 to All on Tue Feb 16 23:10:02 2021
    Привет


    не помогло

    В Thu, 11 Feb 2021 15:08:43 +0700
    Andrey Lu <a2l@ngs.ru> пишет:


    А так работает:
    $ lxc-create -n cname -t download -- -r buster -d debian -a amd64

    ...

    Попробуй вызвать lxc-create c --logfile и --logpriority


    $ lxc-create --logfile=lxc.log --logpriority=DEBUG -n cname -t download -- -r buster -d debian -a amd64
    lxc-create: cname: conf.c: chown_mapped_root: 3250 lxc-usernsexec failed: No such file or directory - Failed to open ttyNo such file or directory - Failed to open ttyNo space left on device - Failed to unshare mount and user namespac
    lxc-create: cname: tools/lxc_create.c: main: 327 Failed to create container cname
    $ cat lxc.log
    lxc-create cname 20210216212727.879 INFO confile - confile.c:set_config_idmaps:1605 - Read uid map: type u nsid 0 hostid 296608 range 65536
    lxc-create cname 20210216212727.879 INFO confile - confile.c:set_config_idmaps:1605 - Read uid map: type g nsid 0 hostid 296608 range 65536
    lxc-create cname 20210216212727.879 DEBUG conf - conf.c:chown_mapped_root:3190 - trying to chown "/home/lxcuser/.local/share/lxc/cname" to 1003
    lxc-create cname 20210216212727.908 ERROR conf - conf.c:chown_mapped_root:3250 - lxc-usernsexec failed: No such file or directory - Failed to open ttyNo such file or directory - Failed to open ttyNo space left on device - Failed to unshare mount and
    user namespac
    lxc-create cname 20210216212727.908 ERROR lxc_create - tools/lxc_create.c:main:327 - Failed to create container cname


    Настораживает "No space left on device" - место вполне есть
    --
    С уважением, Сергей Спиридонов

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Sergey Spiridonov@21:1/5 to All on Tue Feb 16 23:20:01 2021
    Привет

    В Wed, 10 Feb 2021 23:08:22 +0700
    Maxim Nikulin <manikulin@gmail.com> пишет:

    Что стоит на хосте не указано, а старые версии не понимали user name
    (не UID) в /etc/subuid. Я бы попробовал явно

    lxc-usernsexec -m b:0:296608:65536 -- bash

    Это само по себе не помогло, но поиск ошибки выдал рекомендацию
    проверить

    # sysctl user.max_user_namespaces
    user.max_user_namespaces = 0

    И это и есть источник проблемы

    После
    # sysctl user.max_user_namespaces=10000

    всё заработало.

    Непонятно только почему это не стоит в wiki[1]?

    1. https://wiki.debian.org/LXC#Unprivileged_container

    Кстати, кому-нибудь удалось зарегистрироваться в дебиан-вики? У меня не
    вышло. Исправьте, кто может зарегистрироваться.


    Спасибо за помощь.
    --
    С уважением, Сергей Спиридонов

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)