[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: couldn't be accessed by user '_apt'

D. Himro <d.himro@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017 05:18:13 +0300:


On 29/10/17 08:44 PM, Михаил Касаджиков wrote:

D. Himro <d.himro@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017

Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
apt-get update выдаёт такое вот.

W: Download is performed unsandboxed as root as file


'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'


couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)


Установленные ранее контейнеры таким не страдают.

Куда копать?


А подробнее можно? Это в какой момент происходит? В контейнере, или в
хост-системе? Если в контейнере, то в привилегированном, или нет?


Внутри контейнера. О привигилированности если я правильно понял то - да.
Контейнер привегилированный.

# cat /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
lxc.start.auto = 1

# lxc-create --name NAME --template debian

Другие настройки не трогались.


Все контейнеры создавались таким образом, отличаясь только именем. Те
что были созданы несколько месяцев назад этой проблемы не имеют (с тех
пор, как помню, apt обновлялся), хост система тоже проблем не имеет.

/var/cache/lxc/ на всякий случай чистил.

внутри проблемного контейнера
# ls -al /var/lib/apt/lists/partial
total 8
drwx------ 2 _apt root 4096 Oct 29 23:43 .
drwxr-xr-x 3 root root 4096 Oct 29 23:43 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false

хост система
/# ls -al /var/lib/apt/lists/partial/
total 8
drwx------ 2 _apt root 4096 Oct 29 19:03 .
drwxr-xr-x 3 root root 4096 Oct 29 18:45 ..
# cat /etc/passwd| grep _apt
_apt:x:100:65534::/nonexistent:/bin/false

не проблемный контейнер той-же хост системы
# ls -al /var/lib/apt/lists/partial/
total 8
drwx------ 2 _apt root 4096 Oct 29 03:15 .
drwxr-xr-x 3 root root 4096 Oct 29 03:15 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false


Создал контейнер и посмотрел какие права на каталоги в нём:

root@deb:~# apt-get update
Пол:1 http://security.debian.org stretch/updates InRelease [62,9 kB]
Игн:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Пол:4 http://security.debian.org stretch/updates/main amd64 Packages [186 kB]
Сущ:3 http://cdn-fastly.deb.debian.org/debian stretch Release
Пол:5 http://security.debian.org stretch/updates/main Translation-en [87,2 kB]
Пол:7 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-en [5 395 kB]
Пол:8 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-ru [487 kB]
Получено 6 218 kБ за 5с (1 192 kБ/c)
Чтение списков пакетов… Готово

root@deb:~# ls -lhFd /var
drwxr-xr-x 11 root root 4,0K окт 30 13:02 /var/
root@deb:~# ls -lhFd /var/lib
drwxr-xr-x 9 root root 4,0K окт 30 13:04 /var/lib/
root@deb:~# ls -lhFd /var/lib/apt
drwxr-xr-x 5 root root 4,0K окт 30 13:04 /var/lib/apt/
root@deb:~# ls -lhFd /var/lib/apt/lists
drwxr-xr-x 3 root root 4,0K окт 30 13:07 /var/lib/apt/lists/
root@deb:~# ls -lhFd /var/lib/apt/lists/partial
drwx------ 2 _apt root 4,0K окт 30 13:07 /var/lib/apt/lists/partial/

root@deb:~# ls -lhFA /var/lib/apt/lists/
итого 67M
-rw-r--r-- 1 root root  38M окт  7 09:04 httpredir.debian.org_debian_dists_stretch_main_binary-amd64_Packages
-rw-r--r-- 1 root root  26M окт  7 09:04 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-en
-rw-r--r-- 1 root root 2,9M июн 16 04:06 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-ru
-rw-r--r-- 1 root root 116K окт  7 09:46 httpredir.debian.org_debian_dists_stretch_Release
-rw-r--r-- 1 root root 2,5K окт  7 09:52 httpredir.debian.org_debian_dists_stretch_Release.gpg
-rw-r----- 1 root root    0 окт 30 13:07 lock
drwx------ 2 _apt root 4,0K окт 30 13:07 partial/
-rw-r--r-- 1 root root  62K окт 30 08:51 security.debian.org_dists_stretch_updates_InRelease
-rw-r--r-- 1 root root 951K окт 30 07:32 security.debian.org_dists_stretch_updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 553K окт 30 07:32 security.debian.org_dists_stretch_updates_main_i18n_Translation-en

root@deb:~# ls -lhFA /var/lib/apt/lists/partial/
итого 0

Посмотрите что у вас, в debian-user упоминают о world-readable для родительских каталогов:
http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html

Systemd и lxc у меня такие:

||/ Имя                  Версия         Архитектура
+++-====================-==============-===========
ii  libpam-systemd:amd64 230-7~bpo8+2.1 amd64
ii  libsystemd0:amd64    230-7~bpo8+2.1 amd64
ii  libsystemd0:i386     230-7~bpo8+2.1 i386
ii  systemd              230-7~bpo8+2.1 amd64
ii  systemd-container    230-7~bpo8+2.1 amd64
ii  systemd-sysv         230-7~bpo8+2.1 amd64

||/ Имя                  Версия           Архитектура
+++-=====================================-===========
ii  liblxc1              1:2.0.7-2~bpo8+1 amd64
ii  lxc                  1:2.0.7-2~bpo8+1 amd64
ii  lxcfs                2.0.4-2          amd64
ii  python3-lxc          1:2.0.7-2~bpo8+1 amd64

--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
Reply to: