А как Proxmox монтирует mountpoint (второй «диск») к контейнеру? Не вижу настроек.

1

2

Если создать unprivileged контейнер в вебморде и на этапе настройки указать второй диск, то никаких проблем. А вот ручками создал thin том, примаунтил через конфу и denied. Понятно, unprivileged, bla-bla-bla. А вопрос не о том, а как Proxmox так делает по дефолту, что ни в конфигурации контейнера, ни во всяких subuid никаких следов и всё работает? Тоже так хочу, без этих заморочек с маппингом.

PS Правда я в конфе size не указал, но не из-за этого же denied

←	Как узнать тип файловой системы раздела без системных утилит?

Проблема с почтой на перенаправлении портов.

→

Root в unprivileged контейнер имеет id 100000

sin_a ★★★★★
(02.05.23 16:21:46 MSK)

Ответ на: комментарий от sin_a 02.05.23 16:21:46 MSK

Я знаю. Где proxmox делает мэппинг пользователей? В subuid ничего.

TepakoT ★
(02.05.23 17:12:36 MSK) автор топика

Ответ на: комментарий от TepakoT 02.05.23 17:12:36 MSK

Проверь владельца у того, что монтируется.

sin_a ★★★★★
(02.05.23 19:39:03 MSK)

Ответ на: комментарий от sin_a 02.05.23 19:39:03 MSK

Даже в одном контейнере в каталог disk1(том добавленный в вебморде) пишем, в disk2(том созданный руками) нет. Изнутри сделать ничего не могу, permission. Как же эта псина монтирует, почему не делает одинаково.

mp0: guests:vm-101-disk-1,mp=/disk1,acl=1,backup=1,size=11G
mp1: guests:vm-101-disk-2,mp=/disk2,acl=1,backup=1,size=12G

brw-rw----  1 root disk    253,  14 May  3 11:45 dm-14
brw-rw----  1 root disk    253,  15 May  3 13:59 dm-15

--- Logical volume ---
  LV Path                /dev/DS3512/vm-101-disk-1
  LV Name                vm-101-disk-1
  VG Name                DS3512
  LV UUID                SIi3dX-Lq12-bFTG-nSLe-NYqY-2njW-dvI8nD
  LV Write Access        read/write
  LV Creation host, time pve2, 2023-05-03 11:45:18 +0300
  LV Pool name           DS3512
  LV Status              available
  # open                 1
  LV Size                11.00 GiB
  Mapped size            2.20%
  Current LE             2816
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     1024
  Block device           253:14
   
  --- Logical volume ---
  LV Path                /dev/DS3512/vm-101-disk-2
  LV Name                vm-101-disk-2
  VG Name                DS3512
  LV UUID                n1WShR-otbT-sgfc-R1Eg-QPuK-6W42-x5YjZw
  LV Write Access        read/write
  LV Creation host, time pve2, 2023-05-03 13:49:47 +0300
  LV Pool name           DS3512
  LV Status              available
  # open                 1
  LV Size                12.00 GiB
  Mapped size            2.15%
  Current LE             3072
  Segments               1
  Allocation             inherit
  Read ahead sectors     auto
  - currently set to     1024
  Block device           253:15

в госте

drwxr-xr-x   3 root   root     4096 May  3 11:01 disk1
drwxr-xr-x   3 nobody nogroup  4096 May  3 10:59 disk2

TepakoT ★
(03.05.23 16:28:44 MSK) автор топика

Ответ на: комментарий от TepakoT 03.05.23 16:28:44 MSK

Я монтировал не образ диска а каталог:

pct set "${CTID}" -mp0 /path/to/dir,mp=/path/in/guest

Если у каталога владелец root то в контейнере он тоже выглядит как принадлежащий руту, но доступа нет. Попробуй смонтировать образ и посмотри права на файловой системе.

sin_a ★★★★★
(03.05.23 19:37:23 MSK)
Последнее исправление: sin_a 03.05.23 19:37:59 MSK (всего исправлений: 1)

Ответ на: комментарий от TepakoT 03.05.23 16:28:44 MSK

Создал ещё один диск (vm-101-disk-4) через вебморду (Add-Mountpoint) - всё пишется. Как решение для добавления диска сойдёт. В виду отсутствия инструкции ручного создания и монтирования через конфиг.

гость
root@testdisk:~# touch /disk1/111.txt
root@testdisk:~# touch /disk2/222.txt
touch: cannot touch '/disk2/222.txt': Permission denied
root@testdisk:~# touch /disk4/444.txt

хост
    LV            VG     Attr       LSize    Pool   Origin Data%  Meta%  Move Log Cpy%Sync Convert
  DS3512        DS3512 twi-aotz--    5.40t               1.06   1.93
  vm-101-disk-0 DS3512 Vwi-aotz--   10.00g DS3512        7.92
  vm-101-disk-1 DS3512 Vwi-a-tz--   11.00g DS3512        2.20
  vm-101-disk-2 DS3512 Vwi-a-tz--   12.00g DS3512        2.15
  vm-101-disk-4 DS3512 Vwi-a-tz--   15.00g DS3512        2.04

/dev/mapper

хост
lrwxrwxrwx  1 root root       8 May  3 11:45 DS3512-vm--101--disk--1 -> ../dm-14
lrwxrwxrwx  1 root root       8 May  3 13:59 DS3512-vm--101--disk--2 -> ../dm-15
lrwxrwxrwx  1 root root       8 May  4 11:39 DS3512-vm--101--disk--4 -> ../dm-17

/dev

хост
brw-rw----  1 root disk    253,  14 May  3 11:45 dm-14
brw-rw----  1 root disk    253,  15 May  3 13:59 dm-15
brw-rw----  1 root disk    253,  17 May  4 11:39 dm-17

Корень в госте. Тут штоле собака порылась. Единственная зацепка, остальное одинаково. Но почему так и как поменять, правов-то изнутри нет…

гость
drwxr-xr-x   3 root   root     4096 May  4 08:40 disk1
drwxr-xr-x   3 nobody nogroup  4096 May  3 10:59 disk2
drwxr-xr-x   3 root   root     4096 May  4 08:40 disk4

Смонтировал на хост тонкий том с корнем контейнера:

хост
drwxr-xr-x  2 100000 100000  4096 May  3 11:45 disk1
drwxr-xr-x  2 100000 100000  4096 May  3 13:59 disk2
drwxr-xr-x  2 100000 100000  4096 May  4 11:39 disk4

TepakoT ★
(04.05.23 11:58:45 MSK) автор топика
Последнее исправление: TepakoT 04.05.23 12:02:24 MSK (всего исправлений: 2)

←	Как узнать тип файловой системы раздела без системных утилит?

Admin

Проблема с почтой на перенаправлении портов.

→

Похожие темы