Snort3 docker 容器无法在接口上以“权限被拒绝”启动 DAQ

【问题标题】:Snort3 docker container cannot start DAQ with "permission denied" on interfaceSnort3 docker 容器无法在接口上以“权限被拒绝”启动 DAQ
【发布时间】:2021-11-10 14:59:03
【问题描述】:

我已经通过官方 docker 容器安装了 snort3。当我使用 docker cp 复制 pcap 文件时,snort 可以很好地扫描 pcap。但是,当运行 IDS 模式时,snort 在权限被拒绝错误(与 DAQ 相关)中无法读取接口的数据包。我已经使用 --network="host" --privileged 运行容器,修改了 SELinux 以允许 snort 和其他系统权限。似乎无法解决此权限错误。

【问题讨论】:

  • 请澄清您的具体问题或提供其他详细信息以准确突出您的需求。正如目前所写的那样,很难准确地说出你在问什么。

标签: linux docker permissions


【解决方案1】:

所以我同时解决了这个问题,这是容器内的容器用户权限问题。 snort 的官方 docker hub 页面说将容器作为守护进程运行,然后使用 ($ docker exec -it snort3 bash) 进入容器,但是,对我有用的是 ($ docker exec -it -u root snort3 bash) . 以 root 身份进入容器不允许执行二进制 snort,因此您必须导航到 snort bin 文件中的 snort 脚本并手动运行 snort,即。 ./snort [options] /// 否则,您可以更改容器中的用户和组权限以长期解决问题。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式