Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

У семи нянек вода без газу.

2015-11-26 18:06:48 (читать в оригинале)

Собираю вот postgres в deb-пакет посредством докерного контейнера. Чем меня не устроил обычный pbuilder - вопрос отдельный и к делу не относящийся.

Доходит до выполнения тестов и говорит "Бум!". Смотрю логи "initdb: cannot be run as root
Please log in (using, e.g., "su") as the (unprivileged) user that will
own the server process."

Ну ладно, пожалуйста. Вписываю в запускаемый скрипт adduser builder и su на него перед dpkg_buildpackage.
su говорит "system error". Не могу, говорит аудит-запись записать. Оказывается у нас тут вездесущий pam устроен так, что в докере хрен работает при некоторых настройках сети.

Сделал бы chmod u+s на запускающий скрипт, но скрипты suid-ными быть не могут, хотя в данном случае речь о понижении, а не о повышении привилегий.

И ведь каждый из тех, кто принимал одно из вышеприведенных решений, заботился о безопасности, как он её понимал.

А вместе - фигня получается.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1140647.html. Please comment there using OpenID. Now there are comments