Linux의 Docker 컨테이너 내부에서 사용자 1000을 어떻게 가정할 수 있습니까?

tag-icon tag-icon fedora docker selinux
Linux의 Docker 컨테이너 내부에서 사용자 1000을 어떻게 가정할 수 있습니까?

Fedora 36에서 대상 애플리케이션을 퍼징하기 위해 AFL++를 사용하려고 합니다. 위에 나열된 지침을 따랐습니다.이 페이지AFL++ 컨테이너를 가져와 실행하고 빌드한 다음 /src/컨테이너의 디렉터리에 매핑된 대상 애플리케이션의 소스 코드를 사용하여 대상 컨테이너를 만듭니다. 두 컨테이너 모두 잘 작동하고 있습니다. 그러나 대상 컨테이너로 이동하면 오류가 cd /src/발생하여 이 디렉터리에서 어떤 작업도 수행할 수 없습니다 . access denied나라면 whoami그럴 것이다 root. 그래서 가서 이것을 보았습니다 cd ..: . A) uid 1000이 누구인지, 왜 거기에 있는지 모르기 때문에 혼란스럽습니다. B) 루트이므로 어떻게 진행해야 할지 모르겠습니다. 나는 심지어 그것을 시도했지만 다음과 같은 AVC 거부를 받았습니다.ls -lhadrwxr-xr-x. 7 1000 1000 4.0K Jul 23 20:49 srcchown root:root ./src

SELinux is preventing chown from setattr access on the directory postgres.

*****  Plugin catchall (100. confidence) suggests   **************************

If you believe that chown should be allowed setattr access on the postgres directory by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'chown' --raw | audit2allow -M my-chown
# semodule -X 300 -i my-chown.pp

Additional Information:
Source Context                system_u:system_r:container_t:s0:c9,c234
Target Context                unconfined_u:object_r:user_home_t:s0
Target Objects                postgres [ dir ]
Source                        chown
Source Path                   chown
Port                          <Unknown>
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
SELinux Policy RPM            selinux-policy-targeted-36.18-1.fc36.noarch
Local Policy RPM              selinux-policy-targeted-36.18-1.fc36.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 6.2.15-100.fc36.x86_64
                              #1 SMP PREEMPT_DYNAMIC Thu May 11 16:51:53 UTC
                              2023 x86_64 x86_64
Alert Count                   3
First Seen                    2023-07-27 01:34:49 PDT
Last Seen                     2023-07-27 01:35:10 PDT
Local ID                      e862a3ed-4709-4cf4-89f5-9d3bf197af96

Raw Audit Messages
type=AVC msg=audit(1690446910.128:646): avc:  denied  { setattr } for  pid=49017 comm="chown" name="postgres" dev="dm-2" ino=1475147 scontext=system_u:system_r:container_t:s0:c9,c234 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir permissive=0


Hash: chown,container_t,user_home_t,dir,setattr

실행하면 sudo ausearch -c 'chown' --raw | audit2allow -M my-chown다음을 얻습니다.

could not write output file: [Errno 13] Permission denied: 'my-chown.te'

관련 정보