+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

LXC и точка монтирования. Отказано в доступе., Proxmox Виртуальная Среда

kast0r

Guest

02.07.2022 17:43:00

Привет! Я подключил диск к хосту, чтобы контейнер мог его видеть. (Transmission сервер) работает отлично. Но при монтировании показывает "nobody" в плане безопасности, поэтому Transmission не может загружать торренты на этот монтированный раздел из-за отсутствия прав. Я пытаюсь разобраться с разделом "Использование локальных точек монтирования привязанных каталогов" на вики, но в голове это не очень ясно. На хосте безопасность настроена как root:root (uid 0:0). Пользователь, которому должны быть доступны права на запись в папку, — debian-transmission с uid 109:117. Как мне разрешить этому пользователю писать в эту папку, даже если она была создана пользователем root? Даже перечитывая несколько раз или читая комментарии в других постах, я не могу понять, как это можно сделать. Спасибо ещё раз!

Dunuin

Guest

03.07.2022 03:37:00

Непривилегированные LXC используют перенаправление пользователя/группы. Поэтому UID/GID пользователя/группы 0-65535 внутри LXC будут UID/GID 100000-165535 на хосте. Если вы хотите получить доступ к bind-mount изнутри LXC с UID 109 и GID 117, то эта папка, смонтированная в bind, должна принадлежать пользователю с UID 100109 и GID 100117 на хосте. Подробности о том, как редактировать перенаправление пользователя, если вам нужно, чтобы файлы принадлежали пользователю с UID 109 и GID 17 на хосте, смотрите здесь: https://pve.proxmox.com/wiki/Unprivileged_LXC_containers.

kast0r

Guest

03.07.2022 23:29:00

Вот что я успел сделать... и я вообще не понимаю, почему это теперь работает. Я поменял владельца и группу на папке на хосте: Code: chown 100109:100117 /shared/downloads. На контейнере пользователь и группа — верные. И Transmission работает, может скачивать торренты в эту папку. В чем прикол, что я вообще не делал шаги по изменению UID-маппинга контейнера в файле, не редактировал /etc/subuid и /etc/subguid, а всё заработало? Зачем вообще нужно делать те три шага, если можно просто поменять владельца на хосте командой chown? Я всегда, когда пытался делать эти три шага, так и не мог заставить это работать. Спасибо!

Dunuin

Guest

04.07.2022 00:19:00

Это, например, необходимо, если папка, которую вы хотите смонтировать на хосте, должна принадлежать конкретному пользователю. Например, если это NFS/SMB-шара, или пользователю хоста, отличному от root, требуется доступ к ней, и вы не хотите применять 'chmod 777'. Если редактирование remapping не сработало, вы сделали что-то не так.

pkr Guest	#5 0 31.08.2023 05:39:00 Попробовав несколько других вариантов, которые не сработали, я попробовал твой предложенный вариант, и он сработал — спасибо.

SteveCliff

Guest

10.12.2023 13:35:00

@Dunuin - твой ответ нужно написать золотом и вывесить везде, лол! Спасибо – это было именно то, что нужно. После прочтения примерно 50 других постов и серьезного запута в настройках lxc.idmap, это стало глотком свежего воздуха и прекрасно сработало в моем случае.

Culture Guest	#7 0 17.03.2025 01:28:00 Всё верно. Пример: proxmox host: /mnt/mydir userID 100,000 + guest_ID # edit this in the proxmox host nano /etc/passwd nano /etc/group proxmox owner id= 101234 # edit in the guest nano /etc/passwd nano /etc/group guest account id = 1234 #proxmox host chown my_host_user /mnt/mydir # will now be visible in the guest with the proper user/permissions ls -la /mnt/mydir

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры