Alpine ssh服务配置syslog日志

我在排查 podman rootless 运行 Docker tini进程管理器 来启动多个进程,但是发现除了 crond 能够启动, sshdsyslogd 都无法启动

检查 podman logs alpine-dev 发现:

控制台日志显示 syslogdsshd 启动失败
SYSLOGD started with PID 3
Cron started with PID 4
syslogd: bind: Permission denied
crond[4]: crond (busybox 1.37.0) started, log level 8
crond[4]: root: Permission denied
SSHD started with PID 5
sshd: no hostkeys available -- exiting.

实际上我已经在 Dockerfile 中使用了 ssh-keygen -A 来生成 host key,并且我也检查了 /etc/ssh 目录确认host key存在并且权限正确

乌龙了,原来在 podman rootless 中运行的 tini 进程包括后续启动的子进程,都是 admin 属主非 root 权限。这导致集成无法读取 /etc/ssh 目录下的 Host key 文件,而且 syslogd 也无法绑定 socket

这也是为何我每次进入容器, sudo 切换到 root 身份都能正常运行,我忘记在 rootless 容器中运行的 tini 进程管理器自身就是 admin 属主,没有root权限导致了这个异常。

修订 entrypoint.sh 脚本,将服务进程以 sudo 方式执行