<div dir="ltr"><div>Вероятно проблема именно в лимитах, чтобы их отключить можно сделать пустым файл /etc/security/limits.d/50-defaults.conf в контейнере.</div><div dir="ltr"><br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>--<br></div><span><div>Михаил <span><span>Гордеев </span></span></div></span></div></div></div></div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 18, 2020 at 8:19 PM Vladimir D. Seleznev <<a href="mailto:vseleznv@altlinux.org">vseleznv@altlinux.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Sat, Apr 18, 2020 at 09:12:53PM +0400, Ivan A. Melnikov wrote:<br>
> On Sat, Apr 18, 2020 at 06:37:55PM +0300, Mikhail Novosyolov wrote:<br>
> > 18.04.2020 17:23, Alexey Sheplyakov пишет:<br>
> > > On Sat, Apr 18, 2020 at 05:12:52PM +0300, Mikhail Novosyolov wrote:<br>
> > >> Сделал chroot на основе <a href="http://ftp.altlinux.org/pub/distributions/ALTLinux/images/p8/cloud/alt-p8-rootfs-systemd-x86_64.tar.xz" rel="noreferrer" target="_blank">http://ftp.altlinux.org/pub/distributions/ALTLinux/images/p8/cloud/alt-p8-rootfs-systemd-x86_64.tar.xz</a><br>
> > >><br>
> > >> Создал пользователя (useradd --uid 1000 user)<br>
> > >><br>
> > >> но не могу войти под этим пользователем:<br>
> > >><br>
> > >> [root@pay2 /]# su - user<br>
> > >> su: exec failed<br>
> > >><br>
> > >> [root@pay2 /]# strace -f su - user -c /bin/bash 2>&1 | grep bin/bash<br>
> > >> execve("/bin/su", ["su", "-", "user", "-c", "/bin/bash"], 0x7ffccf65b4a8 /* 30 vars */) = 0<br>
> > >> [pid 37104] execve("/bin/bash", ["-bash", "-c", "/bin/bash"], 0x12fa9a0 /* 17 vars */) = -1 EAGAIN (Ресурс временно недоступен)<br>
> > >><br>
> > >> [root@pay2 /]# sudo -u user -i<br>
> > >> -bash: fork: Ресурс временно недоступен<br>
> > >> -bash-3.2$ ls<br>
> > >> -bash: fork: Ресурс временно недоступен<br>
> > >><br>
> > >> Как такое может быть?!<br>
> > > ulimit -a<br>
> > ><br>
> > > Лимит на число процессов (на самом деле -- потоков) зачем-то выставлен в 512.<br>
> > > Если у Вас в хост системе уже есть пользователь с UID 1000, и, например,<br>
> > > запущен firefox с 100+ вкладок, desktop environment, и т.п., то шансов<br>
> > > вписаться этот жлобский^W скудный лимит крайне мало. Пример.<br>
> > ><br>
> > > $ ps -T -u `whoami` |wc -l<br>
> > > 806<br>
> > ><br>
> > > Хранятся эти настройки в /etc/security/limits.conf (и еще в каком-то месте).<br>
> > Не. Дело не в ulimit.<br>
> <br>
> Если execve вернул EAGAIN, то скорее всего дело именно в нём.<br>
> В том месте, где у Вас ls не запускается, посмотрите на<br>
> ulimit -a, это builtin, ему вроде форк не нужен.<br>
> <br>
> > В соседнем контейнере с запуском от UID=1000 нет проблем.<br>
> <br>
> Так может он всё и исчерпал?<br>
<br>
Очень удобно, что limits не виртуализируется.<br>
<br>
-- <br>
WBR,<br>
Vladimir D. Seleznev<br>
_______________________________________________<br>
Devel mailing list<br>
<a href="mailto:Devel@lists.altlinux.org" target="_blank">Devel@lists.altlinux.org</a><br>
<a href="https://lists.altlinux.org/mailman/listinfo/devel" rel="noreferrer" target="_blank">https://lists.altlinux.org/mailman/listinfo/devel</a></blockquote></div></div>