k
я кароче видать устарел в тем времена когда я крутил инитрд руками там шел скрипт был в качестве инита и бизибокс
Size: a a a
2021 January 13
МН
меня смущает https://github.com/systemd/systemd/issues/5522
МН
это делается в рамках dracut-pre-pivot.service
МН
а с 2017 года systemd порезал доступ к keyring из сервисов, не до конца пока понял, к каким именно
МН
неужели это сломалось в 2017 году и больше никем не чинилось?
МН
пойду openeuler-овские велосипеды поизучаю
I
ну вот туда наверное ишью и стоит чиркануть, вряд ли тут кто-то вообще сталкивался с таким
МН
у них же тоже dracut
МН
ну и suse надо посмотреть
МН
ну вот туда наверное ишью и стоит чиркануть, вряд ли тут кто-то вообще сталкивался с таким
да пока непонятно, куда ишью черкать и о чем
МН
я написал в linux-integrity@vger.kernel.org , молчат пока
МН
зацените прикол. От sudo permission denied, от sudo -i работает
[user@rosa2019 ~]$ sudo evmctl import /etc/keys/ima/x509_evm.der 20398091
[sudo] пароль для user:
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
add_key failed
errno: Permission denied (13)
[user@rosa2019 ~]$ sudo -i
[root@rosa2019 ~]# evmctl import /etc/keys/ima/x509_evm.der 20398091
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
keyid: 496079903
496079903
[root@rosa2019 ~]#
[user@rosa2019 ~]$ sudo evmctl import /etc/keys/ima/x509_evm.der 20398091
[sudo] пароль для user:
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
add_key failed
errno: Permission denied (13)
[user@rosa2019 ~]$ sudo -i
[root@rosa2019 ~]# evmctl import /etc/keys/ima/x509_evm.der 20398091
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
keyid: 496079903
496079903
[root@rosa2019 ~]#
МН
а вы говорите все файл да файл ))
D•
зацените прикол. От sudo permission denied, от sudo -i работает
[user@rosa2019 ~]$ sudo evmctl import /etc/keys/ima/x509_evm.der 20398091
[sudo] пароль для user:
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
add_key failed
errno: Permission denied (13)
[user@rosa2019 ~]$ sudo -i
[root@rosa2019 ~]# evmctl import /etc/keys/ima/x509_evm.der 20398091
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
keyid: 496079903
496079903
[root@rosa2019 ~]#
[user@rosa2019 ~]$ sudo evmctl import /etc/keys/ima/x509_evm.der 20398091
[sudo] пароль для user:
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
add_key failed
errno: Permission denied (13)
[user@rosa2019 ~]$ sudo -i
[root@rosa2019 ~]# evmctl import /etc/keys/ima/x509_evm.der 20398091
Reading to /etc/keys/ima/x509_evm.der
Importing public key 5ac982c4 from file /etc/keys/ima/x509_evm.der into keyring 20398091
keyid: 496079903
496079903
[root@rosa2019 ~]#
А в обратной последовательности?
МН
А в обратной последовательности?
да то же самое
МН
и изнутри сервиса systemd такая же ошибка
МН
в /etc/pam.d/sudo сделал
-pam_keyinit.so revoke
+pam_keyinit.so force revoke
и от sudo заработало
-pam_keyinit.so revoke
+pam_keyinit.so force revoke
и от sudo заработало
МН
force
Causes the session keyring of the invoking process to be replaced unconditionally.
а я точно в нужную ключницу успешно добавляю?))
Causes the session keyring of the invoking process to be replaced unconditionally.
а я точно в нужную ключницу успешно добавляю?))
МН
В общем в целом ясно
https://github.com/systemd/systemd/commit/74dd6b515fa968c5710b396a7664cac335e25ca8#diff-02a5af3cd0cd939690b4d5510491080783d2cf584b28f4422b962863c404f521R2205
Надо ключницу иначе создавать
https://github.com/systemd/systemd/commit/74dd6b515fa968c5710b396a7664cac335e25ca8#diff-02a5af3cd0cd939690b4d5510491080783d2cf584b28f4422b962863c404f521R2205
Надо ключницу иначе создавать
2021 January 14
VS
du -sh /*Посмотри, что жрет место, далее
du -sh /var/* и т.д.Посмотри, сколько ценного объема съел докер:
docker system ps, удали старые неиспользуемые контейнеры, образы и вот это вот всеУБедись, что у тебя не плодятся новые контейнеры — не должно быть такого, что контейнер постоянно падает и перезапускается
Проверь, что твои контейнеры запускаются в тех же образах, что сейчас есть на машине, и никто не делает docker pull
Спасибо! Проблема была в докере