前端
后端
数据库
苹果
安卓
Linux
Windows

当以非根docker用户运行crontab时发生错误

2022-01-25 13:28:00 标签 linuxdockercroncontainerscentos7

我有一个centos7 docker容器,它是作为非root用户运行。我安装了cronie,并从容器入口点。sh以非root用户的身份启动了crond

entryoint。sh

    #!/bin/bash
    sleep 2h

我登录到容器并在调试模式下手动运行crontab

    crond -x ext

我Dockerfile

FROM centos:7
RUN groupadd rsuser -g 10001
RUN useradd -d /home/rsuser -m rsuser -u 10001 -g 10001 -p rsuser
COPY entrypoint.sh /entrypoint.sh
RUN chmod +x /entrypoint.sh
RUN yum install -y cronie && yum clean all
RUN touch /var/run/crond.pid
RUN echo '* * * * * root echo "crontab running"' >> /etc/crontab
RUN setcap cap_setgid+ep /usr/sbin/crond && \
    setcap cap_setuid+ep /usr/sbin/crond
RUN chown -R rsuser:rsuser /var/run/crond.pid
RUN chmod 400 /etc/shadow
USER 10001
ENTRYPOINT ["/entrypoint.sh"]

如果我以root身份运行crontab命令,那么我得到以下错误

* * * * * root echo "crontab running"
log_it: (CRON 23) ERROR (setgid failed): Operation not permitted

如果我运行crontab命令作为rsuser然后我得到以下错误

* * * * * rsuser echo "crontab running"
log_it: (CRON 23) ERROR (initgroups failed): Operation not permitted

找不到解决的办法。

阅读全文

▼ 版权说明

相关文章也很精彩
当以非root用户运行elasticsearch时发生JavaNative错误
我在liferay门户(sidecar)中使用elasticsearch。不幸的是,elasticsearch只能作为root用户启动。否则我得到一个java本地错误 org。elasticsearch。bootstrap。JNANatives。trySetMaxNumberOfThreads引导: V [libjvm.so+0x687142] InterpreterRuntime::re
liferay-7elasticsearch-7
docker可以在非特权容器中运行DPDK,以成为非根用户吗?
我正试图在一个非特权的码头集装箱里运行DPDK。虽然我可以限制容器的特权,并指定容器为非特权,但我仍然需要运行一个dpdk应用程序(表示testpmd)作为根。我还可以将容器运行为非根,并使用sudo开始testpmd。 我想知道是否有人能够在docker容器中运行dpdk(没有——没有巨大的选择)。如果有某些特权或权限,需要获得吗? 更新: 我用DPDK 20。02。我想我已经把这个问题缩小
dockerdpdk
运行时错误使用RandomSearchCV发生
我想用sklearn的RandomSearchCV实现一个随机搜索。不幸的是 我总是得到RunTimeError: RuntimeError: Cannot clone object <tensorflow.python.keras.wrappers.scikit_learn.KerasRegressor object at 0x13f81f850>, as the construc
pythonscikit-learnruntime-error
运行app时发生错误
我正在开发一个flutter移动应用程序,但每当我尝试运行它时,它抛出以下错误: Execution failed for task ':app:processDebugMainManifest'. > Unable to make field private final java.lang.String java.io.File.path accessible: module java
javaandroidflutterandroid-studiodart
当使用docker [MySQL]运行keycloak时出现错误
我已经使用下面的命令来运行我的项目。 mvn全新安装 我使用下面的命令创建了一个数据库 create database keycloak; GRANT ALL PRIVILEGES ON keycloak.* TO 'keycloak'@'%'; 我已经使用下面的命令来创建一个docker图像和一个图像被创建。 Docker build -t keycloak。
javamysqldatabasedockerkeycloak
当ASAP(Automated Slide Analysis Platform)软件运行时发生错误
在SO网友的热情帮助下,我配置了ASAP(自动幻灯片分析平台)所需的所有环境。 必要的库包括Boost Openslide Qt等已成功链接,但发生以下错误 ====================[ Build | ASAP | Debug ]==================================== "D:\_Jason\Clion\CLion 2021.2.2\b
qtcmake
运行node.js程序时发生错误
nodemon:术语“nodemon”不能被识别为cmdlet函数脚本文件或可操作程序的名称。检查名称的拼写或如果 路径已包含,请验证路径是否正确,然后重试。 行:1字符:2 Nodemon demo。js### #你可能需要安装节点模块-运行npm install in the root of the project. Otherwise you may have to install n
node.js
错误:运行azure函数时发生ScriptHost错误
我有一个问题与主机,我尝试了一些方法,但问题没有解决。 我在Visual 2019上创建了一个示例项目,并运行它,但有一个关于主机的问题,如下图所示。有谁能帮我解决这个问题吗?谢谢。 [1]: https://i。stack。imgur。com/31STa。png [2]: https://i。stack。imgur。com/59HSB。png [3]: https://i。stack。im
azureazure-functions
cron 在运行crontab作业时非法访问
我试着在一个特定的时间打开松弛点,所以我用crontab -e添加了这个命令 0 9 * * * /usr/bin/slack 然而,没有任何事情发生(当时间到来),并重新引导命令的输出时,我可以看到它的输出: Initializing local storage instance 对于stderr,我得到: (node:133359) [DEP0005] DeprecationW
cronscheduled-tasksjobs
当运行承印物调用油墨智能合约时发生错误
我要我的衬底运行时那叫油墨!智能合约,所以我实现了这个例子 https://github。com/gautamdhameja/substrate-runtime-contract-sample . 但是当我编译它时,pallet_contracts:: palette::bare_call出现了错误。
substratepolkadotrust-ink
当在Docket Desktop中Kubernetes中运行Springboot应用程序时发生错误
我创建了一个简单的spring引导应用程序,并创建了一个docker映像。在本地(windows 10专业)机器上测试docker图像,它工作。然后我尝试使用kubectl运行命令运行映像,但它不工作。 详情如下: 环境- Windows 10 Professional Docker Desktop Java 8在Spring Tool Suite中创建了Spring Boot应用程序 弹簧启
spring-bootkubernetes
运行关闭错误.当测试在非gui模式下运行时
运行关闭错误。当测试在非gui模式下运行时 首先,我在CLI模式下为2000个用户运行API性能测试。第二轮测试,5000 VUs,但第二轮测试不会停止。我运行的间隔时间为12分钟,但过去12分钟测试仍然没有完成线程5000vu。 所以我想关闭测试运行。当我想要停止运行测试时发生此错误(单击shutdown。cmd) 我还试着打开镜像服务器。cmd排除: 通过双击这些exe文件在JMet
jmeterperformance-testingload-testingjmeter-pluginsjmeter-5.0
运行train.py文件进行训练时发生错误
我试图从github运行一个代码。这个文件称为train。py。它应该运行一个神经网络来训练数据集。然而,我得到以下错误 (QGN) ubuntu@ip-172-31-13-114:~/QGN$ python train.py Input arguments: id ade20k arch_encoder resnet50 arch_decoder
pythondeep-learningpytorchstopiteration
推断Onnx模型时发生Cuda运行时错误
我们开发了ONNX格式的Yolo V3版本,用TensorRT进行推断。 在对模型进行随机序列化之后,我们就有了这个cuda错误 1: [gatherRunner。cpp::execute::104]错误代码1:Cuda Runtime(无效的配置参数) 当执行enqueuev2命令时。 此错误将在不同的gpu和不同的计算机上附加。 如果你有任何想法来帮助我们解决我们的问题,谢谢。 环境
codec
实现跳过连接时发生运行时错误
我试图在cycleGAN架构中建立一个U-net生成器模型。我想保存下采样层的张量这个张量将被另一个我用torch。empty创建的张量连接到上采样层。要保存的图像大小取决于它来自下采样层中的哪一层。我的代码如下: class Gen_Block(nn.Module): def __init__(self, in_channels, out_channels, stride, paddi
pytorchconv-neural-networkunity3d-unet
在R生存森林中运行gg_error时发生错误
我有随机生存森林,并想要创造它的错误的情节 但我收到一个错误信息 geom_path: Each group consists of only one observation. Do you need to adjust the group aesthetic? Warning message: Removed 999 row(s) containing missing values (g
rplotrandom-forestsurvival-analysis
当TensorRT引擎引用在Django框架下运行时发生了一个错误
我在Django服务中使用转换后的张量排序引擎来引用BertTokenClassification模型,出现了以下错误: [TensorRT] ERROR: 2: [pluginV2DynamicExtRunner.cpp::execute::115] Error Code 2: Internal Error (Assertion status == kSTATUS_SUCCESS failed.
codec
从bundle中运行扩展时发生CSP错误
我试图让用户oauth到dv360(谷歌)内的扩展通过触发一个弹出。它在我的本地开发服务器上工作,但当我创建一个包时不工作。它会抛出这样的错误: 拒绝加载脚本https://apis。google。com/js/client。js?onload=googleInit,因为它违反了以下内容安全策略指令:" script-src 'self' blob: filesystem:"。注意'scrip
javascriptwebpackgoogle-chrome-extensionoauthcontent-security-policy
使用不同用户运行无根docker容器
我最近刚刚开始探索无根码头,还有一些我没有完全掌握的东西。下面是我对概念和一些问题的理解。如果有什么不对劲的话,请纠正我 无根的守护进程和容器可以作为非根用户运行,以减轻潜在的漏洞,例如,如果有人能获得一个作为根的容器,那么他也可以在容器外面(进入主机系统)时得到根。因此,如果有人要获得一个没有根的容器,那么他只能充当运行容器的非根用户。 我想要运行多个容器,它们不需要任何网络之间的网络,所以我
dockerdocker-compose
推荐内容
更多标签
gallery
gpiozero
cal-heatmap
readr
advertisement-server
magento2
geohashing
xslt
stdout
tcl
相关热门
jmsitemreadspring批次的批处理消息消耗
当使用order by时,Cosmos Db Sql查询会产生截然不同的结果
传递数组到镶嵌评估着色器
React Native 管理复选框状态
为什么TensorFlow的“语言翻译”模型不起作用?
使用GroupLayout在一行中添加两个jpanel
如何在visual studio代码中更改Python模块路径
Django按评论计数排序
如何保存和加载使用modelcheckpointcallback在tensorflow 2.4.0?
当我在flutter SlideTransition中使用dx和dy时,x和y屏幕坐标是什么?
全站排行
查询存储在数据库中的XML为nvarchar 将xml数据存储在nvarchar()/varbinary()列中非常好,因为这是保持源信息保真度的唯一方法。
VS代码- Intellisense停止工作,需要4-5秒保存一个文件
为什么这是不正确的检测整数溢出?
SQL:选择独特的行
页脚在Vue js开始页
检查JSON是Groovy脚本中的结构还是数组
addEventListener AJAX symfony 5
OpenCV内存和CPU使用
如何执行powershell脚本,使用nodejs在线每一个脱机磁盘
Git子树最大函数递归深度
随便看看
将对话框中的有状态表单中的数据传递给flutter中的父小部件
熊猫:写Excel在Databricks不工作
bsd——当我期望它在一开始锚定的时候,为什么grep返回线在字符串的中间?当一行开始使用空格时,我试着提取行的第一个字,所以我写了下面的命令。但grep也会返回第二个单词,当它不应该的时候。^应该与线的开始相匹配:回报:我希望它能回来:我在MacOS 10。15。7上跑步。# # #在这个报告中说这实际上是BSD中的一个bug。作为一个工作,您可以使用这些awk和sed命令获得等效输出或者像这样使用awk或者像这样,或者像这样使用输出:
循环多个文件夹中的常见文件
在代码后面绑定静态属性
使用Selenium、BeautifulSoup和Panda从JavaScript网页中抓取表
检查数组中的元素总数
我是否可以在超链接中传递变量,而不使用PHP中的URL来使用表
读取多个。csv文件并分配列标题 你可以试试这个 然而,如果每个文件都是10GB,我怀疑这是否会工作而不给你任何内存错误。
思科IOS -排除正常运行时间和保持定时器从输出?

错说 cuoshuo.com —— 程序员的报错记录

部分内容根据CC版权协议转载;网站内容仅供参考,生产环境使用务必查阅官方文档

辽ICP备19011660号-5

×

扫码关注公众号:职场神器
发送: 1
获取永久解锁本站全部文章的验证码