프로세스의 LXC 비특권 컨테이너 소유자를 식별하는 것이 가능합니까?

프로세스의 LXC 비특권 컨테이너 소유자를 식별하는 것이 가능합니까?

권한이 없는 컨테이너용으로 LXC로 구성된 Linux 서버 Debian Buster가 있습니다. 또한 sssd_be에서 많은 충돌이 발생했습니다. 서버의 dmesg는 다음과 같이 말합니다.

dmesg|grep segfault

sssd_be[6739]: segfault at 8 ip 00007f080b190714 sp 00007ffc24a170a8 error 4 in libdbus-1.so.3.19.7[7f080b15d000+52000]
sssd_be[7517]: segfault at 8 ip 00007fec6ca4f714 sp 00007ffc71eec028 error 4 in libdbus-1.so.3.19.7[7fec6ca1c000+52000]
sssd_be[8853]: segfault at 8 ip 00007f9d181be714 sp 00007ffd42f784e8 error 4 in libdbus-1.so.3.19.7[7f9d1818b000+52000]
sssd_be[15961]: segfault at 8 ip 00007f1560855714 sp 00007ffc784710e8 error 4 in libdbus-1.so.3.19.7[7f1560822000+52000]
sssd_be[16728]: segfault at 8 ip 00007fa83b9df714 sp 00007fff1432b228 error 4 in libdbus-1.so.3.19.7[7fa83b9ac000+52000]
sssd_be[30789]: segfault at 8 ip 00007f0c21213714 sp 00007ffd37808908 error 4 in libdbus-1.so.3.19.7[7f0c211e0000+52000]
sssd_be[13515]: segfault at 8 ip 00007f67fd079714 sp 00007ffdae2dac78 error 4 in libdbus-1.so.3.19.7[7f67fd046000+52000]
sssd_be[26637]: segfault at 8 ip 00007fa775531714 sp 00007ffd3bd1b9a8 error 4 in libdbus-1.so.3.19.7[7fa7754fe000+52000]
sssd_be[4466]: segfault at 8 ip 00007f10cc150714 sp 00007ffe8e909a08 error 4 in libdbus-1.so.3.19.7[7f10cc11d000+52000]
sssd_be[11382]: segfault at 8 ip 00007f0bcddee714 sp 00007fffcd021998 error 4 in libdbus-1.so.3.19.7[7f0bcddbb000+52000]

충돌을 일으킨 프로세스가 어느 컨테이너에 있는지 알고 싶은데 어떻게 해야 하나요? htop은 openvz 컨테이너 이름을 보고하지만 lxc 컨테이너 이름은 보고하지 않습니다. 그래서 ps를 시도했지만 매우 이상한 결과가 나왔습니다.

 ps -efww -O lxc
  PID LXC      S TTY          TIME COMMAND
31825 -        S pts/9    00:00:00 bash
 1478 -        R pts/9    00:00:00  \_ ps

컨테이너 이름을 볼 수 있는 방법이 있나요?

답변1

해결 방법을 찾았습니다. ansible을 사용하고 sssd_be 도메인을 실행하는 스크립트를 만듭니다.

#!/bin/sh
pgrep -a sssd
cat /etc/hostname

이 "스크립트"를 사용하여 스크립트를 실행하면 stdout에 결과가 표시됩니다.

- name: Transfer and execute a script.
  hosts: all
  become_user: root
  tasks:
  - script: script.sh
    register: results
  - debug:
      var: results.stdout

스크립트를 실행한 후 sssd_be 프로세스가 있는 두 개의 도메인을 찾았으므로 해당 컴퓨터에 대해 sssd를 비활성화했으며 이제 제대로 작동합니다.

관련 정보