ProxmoxTR
ZFS 4.x lxc container da permission problemi - Baskı Önizleme

+- ProxmoxTR (http://www.proxmoxtr.com)
+-- Forum: Proxmox Dökümantasyon (http://www.proxmoxtr.com/forumdisplay.php?fid=4)
+--- Forum: OpenVZ / LXC / Container (http://www.proxmoxtr.com/forumdisplay.php?fid=9)
+--- Konu Başlığı: ZFS 4.x lxc container da permission problemi (/showthread.php?tid=7)



ZFS 4.x lxc container da permission problemi - nciftci - 25-01-2016

4.x ve ZFS dosya sistemi kullanarak lxc  container permission problemi ile karsilasabilirsiniz. 

container in loglarinda asagidaki sekilde hatalar alabilirsiniz.

Alıntı:proxmox kernel: [646271.985231] audit: type=1400 audit(1453713507.086:31): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=0

proxmox kernel: [646271.985246] audit: type=1400 audit(1453713507.086:32): apparmor="DENIED" operation="file_perm" profile="lxc-container-default" name="p
rivate/defer" pid=17864 comm="smtp" requested_mask="r" denied_mask="r" fsuid=101 ouid=

bazi servisleriniz dogru sekilde calismayabilir. Bu durumda proxmox host unuzda zfs in "acltype" iniza bakiniz.

olusturmus oldugunuz containerin zfs dosya sisteminde  "acltype" i "posixacl" olarak goreceksiniz:

Kod:
root@proxmox:~# zfs get -r acltype /rpool
NAME                          PROPERTY  VALUE     SOURCE
rpool                         acltype   off       defau
rpool/ROOT                    acltype   off       default
rpool/ROOT/pve-1              acltype   off       default
rpool/ROOT/subvol-100-disk-1  acltype   posixacl  local
rpool/swap                    acltype   -         -
 
zfs inherit komutu ile:

Kod:
root@oska-proxmox:~# zfs inherit acltype rpool/ROOT/subvol-110-disk-1

degerini degistiriyoruz.


Kod:
root@oska-proxmox:~# zfs get -r acltype /rpool
NAME                          PROPERTY  VALUE     SOURCE
rpool                         acltype   off       default
rpool/ROOT                    acltype   off       default
rpool/ROOT/pve-1              acltype   off       default
rpool/ROOT/subvol-110-disk-1  acltype   off       default
rpool/swap                    acltype   -         -

LXC container inizi tekrar baslattiginizda sorunun giderilmis olacagini goreceksiniz.

Kullanilan zfs komutlari ile ilgili daha detayli bilgiye asagidaki linklerden ulasabilirsiniz:

https://fearedbliss.wordpress.com/2014/06/21/posix-acls-on-zfs-on-linux-0-6-3/
http://cobbaut.blogspot.com.tr/2011/03/clear-zfs-properties.html