<div dir="ltr"><div><div>mmm <b>--clear-env </b>indeed looks like what I was looking for, using it leads to a "clean" PATH<br><br></div>Now shouldn't that be the default ?<br>This looks so weird to me to have a PATH with stuff from the host by default, but again all this is new to me so that's just a comment like that :)<br><br></div>thanks for the tip !<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 3, 2017 at 5:39 PM, Stéphane Graber <span dir="ltr"><<a href="mailto:stgraber@ubuntu.com" target="_blank">stgraber@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Fri, Mar 03, 2017 at 05:27:25PM +0100, Benoit Barthelet wrote:<br>
> Hello,<br>
><br>
> It's my first few hours playing with containers so maybe there's something<br>
> I'm doing wrong or something I overlook, or both.<br>
><br>
> I'm on debian stretch if that's relevant, using :<br>
><br>
> ➜  ~ lxc-info --version<br>
> 2.0.7<br>
><br>
> I set up an unprivileged container this way:<br>
><br>
> ➜  ~ lxc-create -t download -n u1 -- -d ubuntu -r xenial -a amd64<br>
> Using image from local cache<br>
> Unpacking the rootfs<br>
><br>
> ---<br>
> You just created an Ubuntu container (release=xenial, arch=amd64,<br>
> variant=default)<br>
><br>
> To enable sshd, run: apt-get install openssh-server<br>
><br>
> For security reason, container images ship without user accounts<br>
> and without a root password.<br>
><br>
> Use lxc-attach or chroot directly into the rootfs to set a root password<br>
> or create user accounts.<br>
><br>
> I then start it and attach:<br>
><br>
> ➜  ~ lxc-start -n u1<br>
> ➜  ~ lxc-attach -n u1<br>
> root@u1:/# echo $PATH<br>
> /home/HOST_USER/bin:/usr/<wbr>local/bin:/home/HOST_USER/<wbr>Applications/.bin:/usr/local/<wbr>bin:/usr/bin:/bin:/usr/local/<wbr>games:/usr/games<br>
<br>
</span>lxc-attach uses its own environment inside the container. There are a<br>
number of lxc-attach options to alter this behavior.<br>
<div><div class="h5"><br>
><br>
> Now as you can see /sbin is not in the PATH, which means any apt-get<br>
> install BLABLABLA ends up with the following error:<br>
><br>
> dpkg: warning: 'ldconfig' not found in PATH or not executable<br>
> dpkg: warning: 'start-stop-daemon' not found in PATH or not executable<br>
> dpkg: error: 2 expected programs not found in PATH or not executable<br>
> Note: root's PATH should usually contain /usr/local/sbin, /usr/sbin and<br>
> /sbin<br>
> E: Sub-process /usr/bin/dpkg returned an error code (2)<br>
><br>
> If I do the exact same commands with sudo, thus creating a NOT unprivileged<br>
> container, if I got it correctly, well the PATH is "correctly" set up, at<br>
> least /sbin is in it and I can apt-get install anything.<br>
><br>
> When I say correctly I should say: the way I would expect it when I'm root.<br>
> That makes me think there's a subtlety about unprivileged container I don't<br>
> get.<br>
><br>
> Asking in IRC, I got this answer, which works, I should use:<br>
><br>
> ➜  ~ lxc-execute -n u1 -- /bin/bash --login<br>
><br>
><br>
> Now reading both man pages for attach and execute, at first glance they<br>
> seem to be doing the same except one spawn the instance while the other<br>
> doesn't and uses the one that is running.<br>
><br>
> Again it's been only a few hours I'm playing with it.<br>
><br>
> I don't get why in the case of the container created with sudo the PATH is<br>
> "correct", and not in the case of the unprivileged container.<br>
><br>
> Is it intended ? It's kind of weird to be root in a machine and unable to<br>
> install a package because of the PATH, hence those questions.<br>
><br>
> Looking at the templates, it seems they export that PATH<br>
><br>
> ➜  ~ grep PATH /usr/share/lxc/templates/lxc-<wbr>ubuntu<br>
> # Make sure the usual locations are in PATH<br>
> export PATH=$PATH:/usr/sbin:/usr/bin:<wbr>/sbin:/bin<br>
><br>
> So the -t download switch doesn't use that ?<br>
><br>
><br>
> Thanks in advance<br>
><br>
><br>
> --<br>
> benoit barthelet<br>
> <a href="http://pgp.mit.edu/pks/lookup?op=get&search=0xF150E01A72F6D2EE" rel="noreferrer" target="_blank">http://pgp.mit.edu/pks/lookup?<wbr>op=get&search=<wbr>0xF150E01A72F6D2EE</a><br>
<br>
</div></div>> ______________________________<wbr>_________________<br>
> lxc-users mailing list<br>
> <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.<wbr>linuxcontainers.org</a><br>
> <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.<wbr>org/listinfo/lxc-users</a><br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
--<br>
Stéphane Graber<br>
Ubuntu developer<br>
<a href="http://www.ubuntu.com" rel="noreferrer" target="_blank">http://www.ubuntu.com</a><br>
</font></span><br>______________________________<wbr>_________________<br>
lxc-users mailing list<br>
<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.<wbr>linuxcontainers.org</a><br>
<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" rel="noreferrer" target="_blank">http://lists.linuxcontainers.<wbr>org/listinfo/lxc-users</a><br></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr">benoit barthelet<br><a href="http://pgp.mit.edu/pks/lookup?op=get&search=0xF150E01A72F6D2EE" target="_blank">http://pgp.mit.edu/pks/lookup?op=get&search=0xF150E01A72F6D2EE</a><br></div></div></div></div>
</div>