
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC-html40/strict.dtd">


<html>


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="qrichtext" content="1">


<style type="text/css">

p, li { white-space: pre-wrap; }

</style>


</head>


<body style=" font-family:'Noto Sans CJK SC'; font-size:11pt; font-weight:400; font-style:normal;">


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


在 2018年4月23日星期一 CST 下午11:54:26，Michael Biebl 写道：</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> > I can use statx outside of the container, but always get EPERM in it.</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> > I didn't set filters myself, just use the default ones.</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> > The problem does not exsist with amd64 hosts.</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> </p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> Please share more details about your setup:</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> - What commands you use to create the chroot</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


`debootstrap sid /var/lib/machines/ci_buster`</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


Then chroot to it and install dbus and dev pkgs.</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> - What exact command line you use to start the nspawn container</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


`systemctl start systemd-nspawn@ci_buster`</p>


<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">


 </p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


The nspawn file is:</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


```</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


<span style=" font-family:'monospace'; color:#000000; background-color:#ffffff;">[Exec]


</span><span style=" font-family:'monospace';"><br>


Boot=yes <br>


PrivateUsers=no <br>


<br>


[Network] <br>


VirtualEthernet=yes</span></p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


```</p>


<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; ">


 </p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-user-state:0;">


> - What command exactly you run inside the container</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


Just compile and run this c file:</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


```</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


<span style=" font-family:'monospace'; color:#000000; background-color:#ffffff;">#define _GNU_SOURCE


</span><span style=" font-family:'monospace';"><br>


<br>


#include <stdio.h> <br>


<br>


#include <unistd.h> <br>


#include <sys/types.h> <br>


#include <sys/stat.h> <br>


#include <linux/stat.h> <br>


#include <fcntl.h> <br>


#include <sys/syscall.h> <br>


#include <string.h> <br>


#include <errno.h> <br>


<br>


static inline ssize_t statx(int dirfd, const char *pathname, int flags, unsigned int mask, struct statx *statxbuf)


<br>


{ <br>


       return syscall(__NR_statx, dirfd, pathname, flags, mask, statxbuf); <br>


} <br>


<br>


int main(int argc, char *argv[]) <br>


{ <br>


       struct statx sx; <br>


       int ret = statx(AT_FDCWD, "/tmp/aaa", AT_NO_AUTOMOUNT | AT_SYMLINK_NOFOLLOW, STATX_SIZE, &sx);


<br>


       fprintf(stdout, "ret: %d, error: %s, size: %lu\n",ret, strerror(errno), sx.stx_size);


<br>


       return 0; <br>


}</span></p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


```</p>


<p style=" margin-top:0px; margin-bottom:0px; margin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px;">


Will get the 'Operation is not permited' message if run inside the container.</p>


</body>


</html>