昨天我将 Ubuntu 20.04 机器更新到 22.04。
lxc 来自 snap,我相信它没有变化。
它具有运行各种系统的非特权 lxc 容器,包括 Ubuntu 18.04、20.04 和 22.04;Archlinux 当前版本;和 debian trixie/sid。
在 debian 容器中,自升级以来,fuser以非 root 身份运行会导致一系列权限错误。例如:
$ fuser .
Cannot stat file /proc/941/fd/0: Permission denied
Cannot stat file /proc/941/fd/1: Permission denied
Cannot stat file /proc/941/fd/2: Permission denied
[...]
Cannot stat file /proc/941/fd/30: Permission denied
/tmp: 976c
它们始终是与以同一用户身份运行的 systemd 进程关联的 fd:
$ id
uid=1001(jhnc) gid=1001(jhnc) groups=1001(jhnc)
$ ps -O user 941
PID USER S TTY TIME COMMAND
941 jhnc S ? 00:00:00 /lib/systemd/systemd --user
非 root Ubuntu 20.04 用户也会看到这些错误;但相关过程并不sidekiq等效systemd。
Ubuntu 18.04 和 22.04 以及 Archlinux 看起来正常:非 root 用户不会收到错误消息。
在 Debian 上,在 Ubuntu 升级之前不会发生这些错误。我不确定 20.04 容器是否如此。
我在主机或容器上的 /var/log 中看不到任何内容。
我的搜索带来了关于 apparmor、功能和 cgroups 的非常古老的讨论。我对这些都不太了解,所以不确定相关性。
Ubuntu 22.04 中的哪些变化是导致这些权限错误的根本原因?