Permission Denied – Wieso funktioniert mein Container nicht?

Berechtigungsfehler bei der Ausführung von Containern entstehen zumeist durch strenge Sicherheitsprofile der Container-Tools wie Podman und Docker. Zum Beispiel werden bestimmte Systemaufrufe durch Seccomp blockiert oder der Zugriff auf Dateien von SELinux.

Es gibt zahlreiche Ursachen für solche Fehler, und auf dem Weg zur Lösung wird allzu oft der kürzeste Weg gewählt: die Container werden privilegiert ausgeführt, womit viele Sicherheitsmechanismen implizit ausgeschaltet werden – und darunter leidet die Sicherheit.

In diesem Vortrag nehmen wir die verschiedenen Sicherheitsmechanismen genauer unter die Lupe. Durch ein systematisches Ausschlussverfahren lassen sich Berechtigungsfehler schnell isolieren. Für die Fehlerbehebung stehen uns häufig hilfreiche Werkzeuge zur Verfügung, ohne dass wir erst Expertinnen in SELinux werden zu müssen.

Vorkenntnisse

Grundwissen über Container und Linux-Systemadministration ist von Vorteil.

Lernziele

• Zielgruppe des Vortrags sind Systemadministratoren und Entwicklerinnen. Beide Gruppen werden im Berufsalltag von "Permission denied"-Fehlern gequält.
  
• Lernziele des Vortrags sind die wichtigsten Container-Sicherheitsmechanismen, eine strukturierte Analyse von Berechtigungsfehlern und deren Behebung.