[SOLVED] Ubuntu LXC nach start komische rechte, Root hat 10000 Userid

[fireon]

Hallo Leute,

pve-manager/6.2-10/a20769ed (running kernel: 5.4.44-2-pve)

komische Sache. Hab mir, wie in den letzten Jahren auch, ein LXC Ubuntu Template angepasst und in tar.gz gepackt. Nun als ich mir nen neuen CT machte, konnte ich das Passwort nicht setzen und auch nicht ändern. Schaut euch mal die Rechte von dem Teil an:

ls -l /
insgesamt 88
drwxr-xr-x   2 100000 100000   2 Apr 15 13:09 boot/
drwxr-xr-x  11 100000 100000  13 Apr 25 15:52 var/
drwxr-xr-x   2 100000 100000   2 Apr 25 15:52 srv/
drwxr-xr-x   2 100000 100000   2 Apr 25 15:52 opt/
drwxr-xr-x   2 100000 100000   2 Apr 25 15:52 mnt/
drwxr-xr-x   2 100000 100000   2 Apr 25 15:52 media/
drwxr-xr-x   2 100000 100000   3 Apr 25 15:52 lib64/
drwxr-xr-x  15 100000 100000  16 Apr 25 15:53 lib/
drwxr-xr-x  11 100000 100000  11 Jun 27 20:34 usr/
drwxr-xr-x   2 100000 100000 153 Jun 27 20:55 bin/
drwxr-xr-x   2 100000 100000 141 Jun 27 21:09 sbin/
drwxr-xr-x   3 100000 100000   3 Jun 27 21:32 home/
drwxr-xr-x  87 100000 100000 174 Aug  9 22:10 etc/
dr-xr-xr-x 426 root   root     0 Aug  9 22:10 proc/
dr-xr-xr-x  13 root   root     0 Aug  9 22:10 sys/
drwxr-xr-x   7 root   root   480 Aug  9 22:10 dev/
drwxr-xr-x  13 root   root   420 Aug  9 22:10 run/
drwxrwxrwt   9 root   root     9 Aug  9 22:11 tmp/
drwx------   9 100000 100000  21 Aug  9 22:11 root/

Was geht denn da ab? Hab das Template ja schon mehrmals benutzt. Da hatte ich das Problem aber nicht.

arch: amd64
cores: 4
hostname: data.tux.lan
memory: 2048
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=02:a6:e9:64:47:29,ip=dhcp,ip6=auto,type=veth
ostype: ubuntu
rootfs: SSD-local-zfs:subvol-127-disk-0,acl=1,size=8G
swap: 512

Gepackt wurde es als unprivilegiert, aber das sollte ja egal sein. Denn man liest hier im Forum auch immer wieder: Mach ein Backup des LXC's, und beim Import mach diesen privilegiert.

 

[fireon]

Nachtrag: Hab nun nen neuen CT unpriv. erstellt, den gesichert, und als privilegiert zurück gespielt, das tut. Also... somit geht das mit dem gepackten CT garnicht? Muss man da immer 2 Versionen bereit halten?

 

[Arvyr]

Wo ist das Problerm mit der ID?
Das ist schon richtig, dass im Container die IDs der Nutzer irgendwas mit +10k sind.
Grundsätzlich nimmt man unprivilegierte Container es sei denn, es gibt zwingende Gründe für etwas anderes.

 

[fabian]

das template sollte immer aus sicht des containers sein (also root = uid 0). beim erstellen wird dann bei unprivilegierten containern zum entpacken in den user namespace gewechselt, so dass am host dann die verschobenen IDs aufschlagen, aber im CT/namespace ist root immer noch root

du hast leider nicht dazugeschrieben wo du das 'ls' gemacht hast - am host ist das zu erwarten wenn der container unprivilegiert ist, im container sollte das nicht sein ausser du hast das template von einem unprivilegierten container aus host sicht erstellt statt aus container sicht?

 

[fireon]

Aja, habs genau so gemacht. Der CT wurde als unpriv. gepackt und dann geklont. Das gleiche nochmal mit dem tar.gz. Daher passten die ID's aus der Sicht des CT's auch nicht, da ich ihn als priv. eingespielt hatte. Ich hab dann von dem Template ein Backup gemacht und das dann wieder als privi. zurück gespielt. Das hat dann getan wie es sollte. Bisschen verwirrend

Danke.