Debian-facile

Cram28

Adhérent(e)

Lieu : Eure-et-Loir

Distrib. : Debian GNU/Linux 12.5

Noyau : Linux 6.1.0-20-amd64

(G)UI : Xfce 4.18

Inscription : 14-09-2020

Re : [Résolu]Pas de réseau depuis conteneur LXC + conteneur non privilégié

Donc, c'est plus clair (si si ...)

Au § 4.1, mon wiki dit:

Le web indique: «Dans certaines configurations, le container non privilégié lxc se plaindra de ne pas pouvoir fonctionner, et demandera d'ajouter des droits d'exécutions sur les dossiers .local et .local/share: Permission refusée - Impossible d'accéder à /home/$USER/.local. Veuillez lui accorder l'accès x, ou ajouter une ACL pour la racine du container.»

Pour prévenir cette erreur, passer la commande (attention le paquet acl doit avoir été installé):

$ sudo setfacl -m u:231072:x .local .local/share

où 231072 correspond au uid de votre utilisateur (le même que plus haut)

Bon... Donc:

- installer le paquet acl:

sudo apt install -y acl

- reprendre uid de ton utilisateur 'priareos' (idem celui mit dans ta config.) pour passer:

$ sudo setfacl -m u:<--uid-->:x .local .local/share

Avec ça, on devrait pouvoir avancer d'encore un cran ... ?
(j'ai dit déjà que c'était un peu «velu» les non privilégiés ? )

---

Travaille du chapeau: "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas certain que vous réalisiez que ce que vous avez entendu n'est pas exactement ce que je voulais dire..."

Priareos

Membre

Distrib. : Debian 12 Xfce et 12 Gnome

Inscription : 25-07-2021

Re : [Résolu]Pas de réseau depuis conteneur LXC + conteneur non privilégié

Victoire

Quand tu disais que c’était velu, je dirais que le yeti est imberbe par rapport à cette histoire. J'en verserais presque une larme tellement c'était

En tout cas un immense merci à toi.

Petites remarques, j'ai d'abord mis 1000 pour l'uid parce que c'est celui de mon utilisateur dan /etc/passwd, mais comme ça ne marchait pas j'ai mis 10000 comme dans ~/.config/lxc/default.conf
Sinon pourquoi utiliser les acl, les droits unix ne suffisent pas?

Dernière modification par Priareos (22-03-2022 22:46:40)

Cram28

Adhérent(e)

Lieu : Eure-et-Loir

Distrib. : Debian GNU/Linux 12.5

Noyau : Linux 6.1.0-20-amd64

(G)UI : Xfce 4.18

Inscription : 14-09-2020

Re : [Résolu]Pas de réseau depuis conteneur LXC + conteneur non privilégié

Yesssss

Pour ta question, et pour être tout à fait honnête, je me souviens avoir beaucoup galéré, et testé des tas de trucs, et recommencé... (je voulais absolument des «non privilégiés»).
Donc j'ai été genre têtu sur ce coup-là, et j'ai pris mes précautions dans le wiki:

On va le faire sans trop d'explication – pas sûr de tout comprendre moi-même :-\ – mais l'essentiel est que ça fonctionne au bout…

C'est toujours vrai... et ch'sais pô pour tout dire. Il doit y avoir une différence entre les droits «simples» Linux et la définition des acl indiquée dans le paquet: liste des contrôles d'accès

 $ apt-cache show acl
[ .. ]
 Ce paquet contient les utilitaires getfacl et setfacl pour manipuler les listes de contrôle d'accès.
[ .. ]

Il faut plus pointu, barbu, «velu» ! que moi pour te répondre...

@+

---

Travaille du chapeau: "Je sais que vous croyez comprendre ce que vous pensez que j'ai dit, mais je ne suis pas certain que vous réalisiez que ce que vous avez entendu n'est pas exactement ce que je voulais dire..."

Priareos

Membre

Distrib. : Debian 12 Xfce et 12 Gnome

Inscription : 25-07-2021

Re : [Résolu]Pas de réseau depuis conteneur LXC + conteneur non privilégié

Pas de problème, les conteneurs sont non-privilégiés et c'est bien là l'essentiel. Encore merci.