Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
couldn't be accessed by user '_apt'
469 views
Skip to first unread message
D. Himro
Oct 29, 2017, 8:00:02 PM10/29/17
to
Хай народ.
Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
apt-get update выдаёт такое вот.
W: Download is performed unsandboxed as root as file
'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'
couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)
Установленные ранее контейнеры таким не страдают.
Куда копать?
Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
apt-get update выдаёт такое вот.
W: Download is performed unsandboxed as root as file
'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'
couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
denied)
Установленные ранее контейнеры таким не страдают.
Куда копать?
Михаил Касаджиков
Oct 29, 2017, 9:50:02 PM10/29/17
to
D. Himro <d.h...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017 02:50:54 +0300:
А подробнее можно? Это в какой момент происходит? В контейнере, или в хост-системе? Если в контейнере, то в привилегированном, или нет?
--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
--
Написано с помощью почтового клиента Opera: http://www.opera.com/mail/
D. Himro
Oct 29, 2017, 10:20:02 PM10/29/17
to
On 29/10/17 08:44 PM, Михаил Касаджиков wrote:
> D. Himro <d.h...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017
> D. Himro <d.h...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017
>> Недавно появилась такая проблема. Свежеуставновленный lxc при запуске
>> apt-get update выдаёт такое вот.
>>
>> W: Download is performed unsandboxed as root as file
>>
'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'
>>
>> couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
>> denied)
>>
>>
>> Установленные ранее контейнеры таким не страдают.
>>
>> Куда копать?
>
> А подробнее можно? Это в какой момент происходит? В контейнере, или в
> хост-системе? Если в контейнере, то в привилегированном, или нет?
Внутри контейнера. О привигилированности если я правильно понял то - да.
>> apt-get update выдаёт такое вот.
>>
>> W: Download is performed unsandboxed as root as file
>>
'/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease'
>>
>> couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission
>> denied)
>>
>>
>> Установленные ранее контейнеры таким не страдают.
>>
>> Куда копать?
>
> А подробнее можно? Это в какой момент происходит? В контейнере, или в
> хост-системе? Если в контейнере, то в привилегированном, или нет?
Контейнер привегилированный.
# cat /etc/lxc/default.conf
lxc.network.type = veth
lxc.network.link = br0
lxc.network.flags = up
lxc.network.hwaddr = 00:16:3e:xx:xx:xx
lxc.start.auto = 1
# lxc-create --name NAME --template debian
Другие настройки не трогались.
Все контейнеры создавались таким образом, отличаясь только именем. Те
что были созданы несколько месяцев назад этой проблемы не имеют (с тех
пор, как помню, apt обновлялся), хост система тоже проблем не имеет.
/var/cache/lxc/ на всякий случай чистил.
внутри проблемного контейнера
# ls -al /var/lib/apt/lists/partial
total 8
drwx------ 2 _apt root 4096 Oct 29 23:43 .
drwxr-xr-x 3 root root 4096 Oct 29 23:43 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false
хост система
/# ls -al /var/lib/apt/lists/partial/
total 8
drwx------ 2 _apt root 4096 Oct 29 19:03 .
drwxr-xr-x 3 root root 4096 Oct 29 18:45 ..
# cat /etc/passwd| grep _apt
_apt:x:100:65534::/nonexistent:/bin/false
не проблемный контейнер той-же хост системы
# ls -al /var/lib/apt/lists/partial/
total 8
drwx------ 2 _apt root 4096 Oct 29 03:15 .
drwxr-xr-x 3 root root 4096 Oct 29 03:15 ..
# cat /etc/passwd| grep _apt
_apt:x:104:65534::/nonexistent:/bin/false
Михаил Касаджиков
Oct 30, 2017, 9:20:02 AM10/30/17
to
D. Himro <d.h...@yahoo.com> писал(а) в своём письме Mon, 30 Oct 2017 05:18:13 +0300:
Создал контейнер и посмотрел какие права на каталоги в нём:
root@deb:~# apt-get update
Пол:1 http://security.debian.org stretch/updates InRelease [62,9 kB]
Игн:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Пол:4 http://security.debian.org stretch/updates/main amd64 Packages [186 kB]
Сущ:3 http://cdn-fastly.deb.debian.org/debian stretch Release
Пол:5 http://security.debian.org stretch/updates/main Translation-en [87,2 kB]
Пол:7 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-en [5 395 kB]
Пол:8 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-ru [487 kB]
Получено 6 218 kБ за 5с (1 192 kБ/c)
Чтение списков пакетов… Готово
root@deb:~# ls -lhFd /var
drwxr-xr-x 11 root root 4,0K окт 30 13:02 /var/
root@deb:~# ls -lhFd /var/lib
drwxr-xr-x 9 root root 4,0K окт 30 13:04 /var/lib/
root@deb:~# ls -lhFd /var/lib/apt
drwxr-xr-x 5 root root 4,0K окт 30 13:04 /var/lib/apt/
root@deb:~# ls -lhFd /var/lib/apt/lists
drwxr-xr-x 3 root root 4,0K окт 30 13:07 /var/lib/apt/lists/
root@deb:~# ls -lhFd /var/lib/apt/lists/partial
drwx------ 2 _apt root 4,0K окт 30 13:07 /var/lib/apt/lists/partial/
root@deb:~# ls -lhFA /var/lib/apt/lists/
итого 67M
-rw-r--r-- 1 root root 38M окт 7 09:04 httpredir.debian.org_debian_dists_stretch_main_binary-amd64_Packages
-rw-r--r-- 1 root root 26M окт 7 09:04 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-en
-rw-r--r-- 1 root root 2,9M июн 16 04:06 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-ru
-rw-r--r-- 1 root root 116K окт 7 09:46 httpredir.debian.org_debian_dists_stretch_Release
-rw-r--r-- 1 root root 2,5K окт 7 09:52 httpredir.debian.org_debian_dists_stretch_Release.gpg
-rw-r----- 1 root root 0 окт 30 13:07 lock
drwx------ 2 _apt root 4,0K окт 30 13:07 partial/
-rw-r--r-- 1 root root 62K окт 30 08:51 security.debian.org_dists_stretch_updates_InRelease
-rw-r--r-- 1 root root 951K окт 30 07:32 security.debian.org_dists_stretch_updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 553K окт 30 07:32 security.debian.org_dists_stretch_updates_main_i18n_Translation-en
root@deb:~# ls -lhFA /var/lib/apt/lists/partial/
итого 0
Посмотрите что у вас, в debian-user упоминают о world-readable для родительских каталогов:
http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html
Systemd и lxc у меня такие:
||/ Имя Версия Архитектура
+++-====================-==============-===========
ii libpam-systemd:amd64 230-7~bpo8+2.1 amd64
ii libsystemd0:amd64 230-7~bpo8+2.1 amd64
ii libsystemd0:i386 230-7~bpo8+2.1 i386
ii systemd 230-7~bpo8+2.1 amd64
ii systemd-container 230-7~bpo8+2.1 amd64
ii systemd-sysv 230-7~bpo8+2.1 amd64
||/ Имя Версия Архитектура
+++-=====================================-===========
ii liblxc1 1:2.0.7-2~bpo8+1 amd64
ii lxc 1:2.0.7-2~bpo8+1 amd64
ii lxcfs 2.0.4-2 amd64
ii python3-lxc 1:2.0.7-2~bpo8+1 amd64
root@deb:~# apt-get update
Пол:1 http://security.debian.org stretch/updates InRelease [62,9 kB]
Игн:2 http://cdn-fastly.deb.debian.org/debian stretch InRelease
Пол:4 http://security.debian.org stretch/updates/main amd64 Packages [186 kB]
Сущ:3 http://cdn-fastly.deb.debian.org/debian stretch Release
Пол:5 http://security.debian.org stretch/updates/main Translation-en [87,2 kB]
Пол:7 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-en [5 395 kB]
Пол:8 http://cdn-fastly.deb.debian.org/debian stretch/main Translation-ru [487 kB]
Получено 6 218 kБ за 5с (1 192 kБ/c)
Чтение списков пакетов… Готово
root@deb:~# ls -lhFd /var
drwxr-xr-x 11 root root 4,0K окт 30 13:02 /var/
root@deb:~# ls -lhFd /var/lib
drwxr-xr-x 9 root root 4,0K окт 30 13:04 /var/lib/
root@deb:~# ls -lhFd /var/lib/apt
drwxr-xr-x 5 root root 4,0K окт 30 13:04 /var/lib/apt/
root@deb:~# ls -lhFd /var/lib/apt/lists
drwxr-xr-x 3 root root 4,0K окт 30 13:07 /var/lib/apt/lists/
root@deb:~# ls -lhFd /var/lib/apt/lists/partial
drwx------ 2 _apt root 4,0K окт 30 13:07 /var/lib/apt/lists/partial/
root@deb:~# ls -lhFA /var/lib/apt/lists/
итого 67M
-rw-r--r-- 1 root root 38M окт 7 09:04 httpredir.debian.org_debian_dists_stretch_main_binary-amd64_Packages
-rw-r--r-- 1 root root 26M окт 7 09:04 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-en
-rw-r--r-- 1 root root 2,9M июн 16 04:06 httpredir.debian.org_debian_dists_stretch_main_i18n_Translation-ru
-rw-r--r-- 1 root root 116K окт 7 09:46 httpredir.debian.org_debian_dists_stretch_Release
-rw-r--r-- 1 root root 2,5K окт 7 09:52 httpredir.debian.org_debian_dists_stretch_Release.gpg
-rw-r----- 1 root root 0 окт 30 13:07 lock
drwx------ 2 _apt root 4,0K окт 30 13:07 partial/
-rw-r--r-- 1 root root 62K окт 30 08:51 security.debian.org_dists_stretch_updates_InRelease
-rw-r--r-- 1 root root 951K окт 30 07:32 security.debian.org_dists_stretch_updates_main_binary-amd64_Packages
-rw-r--r-- 1 root root 553K окт 30 07:32 security.debian.org_dists_stretch_updates_main_i18n_Translation-en
root@deb:~# ls -lhFA /var/lib/apt/lists/partial/
итого 0
Посмотрите что у вас, в debian-user упоминают о world-readable для родительских каталогов:
http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html
Systemd и lxc у меня такие:
||/ Имя Версия Архитектура
+++-====================-==============-===========
ii libpam-systemd:amd64 230-7~bpo8+2.1 amd64
ii libsystemd0:amd64 230-7~bpo8+2.1 amd64
ii libsystemd0:i386 230-7~bpo8+2.1 i386
ii systemd 230-7~bpo8+2.1 amd64
ii systemd-container 230-7~bpo8+2.1 amd64
ii systemd-sysv 230-7~bpo8+2.1 amd64
||/ Имя Версия Архитектура
+++-=====================================-===========
ii liblxc1 1:2.0.7-2~bpo8+1 amd64
ii lxc 1:2.0.7-2~bpo8+1 amd64
ii lxcfs 2.0.4-2 amd64
ii python3-lxc 1:2.0.7-2~bpo8+1 amd64
D. Himro
Oct 30, 2017, 7:40:02 PM10/30/17
to
On 30/10/17 08:20 AM, Михаил Касаджиков wrote:
>
> Посмотрите что у вас, в debian-user упоминают о world-readable для
> родительских каталогов:
> http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html
Спасибо. По сути оно. Руту в .profile прописал umask 022, больше
>
> Посмотрите что у вас, в debian-user упоминают о world-readable для
> родительских каталогов:
> http://debian.2.n7.nabble.com/problems-with-apt-user-privileges-in-upgrading-from-Jessie-to-Stretch-solved-td4132376.html
проблема не возникает.
0 new messages