我有 SELinux,其策略 MLS 已激活并处于执行模式。
在机器上安装了 podman。这在 root 下运行良好。(使用 sudo 扩展权限)
[podman@vcs ~]$ podman ps -a
ERRO[0000] running `/usr/bin/newuidmap 1778 0 1001 1 1 589824 65536 65537 655360 65536 131073 720896 65536`: newuidmap: write to uid_map failed: Operation not permitted
Error: cannot set up namespace using "/usr/bin/newuidmap": exit status 1
SELinux 日志中没有显示任何内容。我还没有反馈。
Podman 需要移动用户命名空间,并且我了解 SELinux 拒绝权限
因为发生了这样的事,所以明白一些事情吗?
如何赋予linux用户的podman权限?
谢谢。你好。
|