On 29/10/17 08:44 PM, Михаил Касаджиков wrote: > D. Himro <[email protected]> писал(а) в своём письме Mon, 30 Oct 2017 >> Недавно появилась такая проблема. Свежеуставновленный lxc при запуске >> apt-get update выдаёт такое вот. >> >> W: Download is performed unsandboxed as root as file >> '/var/lib/apt/lists/partial/ftp.debian.org_debian_dists_stretch_InRelease' >> >> couldn't be accessed by user '_apt'. - pkgAcquire::Run (13: Permission >> denied) >> >> >> Установленные ранее контейнеры таким не страдают. >> >> Куда копать? > > А подробнее можно? Это в какой момент происходит? В контейнере, или в > хост-системе? Если в контейнере, то в привилегированном, или нет?
Внутри контейнера. О привигилированности если я правильно понял то - да. Контейнер привегилированный. # cat /etc/lxc/default.conf lxc.network.type = veth lxc.network.link = br0 lxc.network.flags = up lxc.network.hwaddr = 00:16:3e:xx:xx:xx lxc.start.auto = 1 # lxc-create --name NAME --template debian Другие настройки не трогались. Все контейнеры создавались таким образом, отличаясь только именем. Те что были созданы несколько месяцев назад этой проблемы не имеют (с тех пор, как помню, apt обновлялся), хост система тоже проблем не имеет. /var/cache/lxc/ на всякий случай чистил. внутри проблемного контейнера # ls -al /var/lib/apt/lists/partial total 8 drwx------ 2 _apt root 4096 Oct 29 23:43 . drwxr-xr-x 3 root root 4096 Oct 29 23:43 .. # cat /etc/passwd| grep _apt _apt:x:104:65534::/nonexistent:/bin/false хост система /# ls -al /var/lib/apt/lists/partial/ total 8 drwx------ 2 _apt root 4096 Oct 29 19:03 . drwxr-xr-x 3 root root 4096 Oct 29 18:45 .. # cat /etc/passwd| grep _apt _apt:x:100:65534::/nonexistent:/bin/false не проблемный контейнер той-же хост системы # ls -al /var/lib/apt/lists/partial/ total 8 drwx------ 2 _apt root 4096 Oct 29 03:15 . drwxr-xr-x 3 root root 4096 Oct 29 03:15 .. # cat /etc/passwd| grep _apt _apt:x:104:65534::/nonexistent:/bin/false
