+7 (495) 320-70-49
- Назад
- Телефоны
- +7 (495) 320-70-49
- Заказать звонок
info@proxmox.su
Москва, Бакунинская улица, 69с1
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Странные права доступа к файлам., Proxmox Виртуальная Среда

mihaib

Guest

20.06.2025 18:38:00

Привет всем! У меня версия 8.4.0, и я только что переустановил один LXE. Я использовал ту же строку монтирования в файле конфигурации lxe под /etc/pve/lxe/***.conf mp0: /mnt/pve/Media/,mp=/media/. Я сделал так же с этим новым lxe. Монтирование работает, но права доступа все испортились: root@Radarr:~# ls -la /media/ всего 24 drwxr-xr-x 2 nobody nogroup 0 Jun 13 19:08 . drwxr-xr-x 18 root root 4096 Jun 20 18:28 .. drwxr-xr-x 2 nobody nogroup 0 Dec 11 2024 AudioBooks drwxr-xr-x 2 nobody nogroup 0 Jan 19 23:31 Books drwxr-xr-x 2 nobody nogroup 0 Jan 19 00:42 Concerte drwxr-xr-x 2 nobody nogroup 0 Feb 22 13:25 Desene Есть какие-нибудь идеи, почему так происходит? Спасибо.

sva

Guest

20.06.2025 18:57:00

Это происходит из-за особенностей обработки пространства имен пользователей в Proxmox для непривилегированных LXC. В общем, файлы на хосте, принадлежащие UID 1000, контейнер ищет с UID 101000, а UID 1000 не существует. Более подробно...

Код:
На стороне хоста:
UID 0 (root) -> UID контейнера 100000
UID 1000 (пользователь) -> UID контейнера 101000
UID 2369 -> UID контейнера 102369

Когда монтируешь это в контейнер:

Код:
# Сторона хоста
ls -la /mnt/pve/Media/
drwxr-xr-x 2 user1 user1 4096 Jun 20 10:00 Stuff # UID 1000

# Внутри контейнера
ls -la /media/
drwxr-xr-x 2 nobody nogroup 0 Jun 13 19:08 Stuff # Неотображенный UID

Есть несколько вариантов решения, некоторые из которых:

- Добавить отображение UID и GID в соответствующий файл lxc.conf, например:

*Чуть больше усилий, но лучший баланс

Код:
lxc.idmap: u 0 100000 1000
lxc.idmap: g 0 100000 1000
lxc.idmap: u 1000 1000 1
lxc.idmap: g 1000 1000 1
lxc.idmap: u 1001 101001 64535
lxc.idmap: g 1001 101001 64535

- Использовать опции bind mount, например:

*Просто, но обычно не рекомендуется для продакшена. Если это твой собственный экземпляр для личного пользования – ок

mp0: /mnt/pve/Media/,mp=/media/,uid=1000,gid=1000

- Сделать контейнер привилегированным

*Вероятно, самый "простой" способ, но он создает много дыр в безопасности. Потребует резервного копирования и восстановления в привилегированном режиме.

leesteken

Guest

20.06.2025 19:01:00

Можно также изменить владельцев/группы файлов на хосте Proxmox, чтобы соответствовать непривилегированному контейнеру LXC, например, командой chown -R 101000:101000 /mnt/pve/Media, если вас устраивает, что у всех файлов будет один и тот же владелец.

mihaib Guest	#4 0 20.06.2025 20:44:00 Спасибо за объяснение. Теперь всё понятно. Я пересоздам контейнер. Проще.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры