docker pull报错failed to register layer: Error processing tar file(exit status 1): open permission denied
近来在一个云主机上操作docker pull,报错如下:
failed to register layer: Error processing tar file(exit status 1): open /etc/init.d/hwclock.sh: permission denied
或者:
failed to register layer: Error processing tar file(exit status 1): open /etc/init.d/.legacy-bootordering: permission denied
当前用户就是root,怎么会没有权限呢?
查看服务器版本:
# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
而我所尝试的操作:
rm -rf /var/lib/docker/network/files/* && service docker restart #【无效】 reboot # 【无效】 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && reboot #【无效,且selinux本身就关了】 docker system prune -a #【无效,且这命令慎用】
折腾了好久都不知道为何,外网上也搜不到相应的问题,有的是说被杀毒软件给占用了文件,但我这云主机上没有杀软。
最后尝试yum update更新,看到一条报错
cp: cannot create regular file '/etc/grub.d/00_tuned': Permission denied
这个我就犯迷糊了,怎么连这里的文件都没权限,我进入其目录,发现可以cp,可以mv,但是不能删除、不能覆盖。用lsattr命令也没查看到什么。
而在我reboot后,再连接进去的前一段时间,我可以删除文件,而稍等一会就不可以删除文件了。
这种感觉,就是背后有进程在限制我的权限。然后想起这个云主机是腾讯云,首先就锁定了该服务器上安装的云锁。
暂时的解决方法如下:
(别怪我狠心删除云锁,谁让特么的连docker pull都限制)
cp /etc/rc.local{,.bak} echo '#!/bin/bash' >/etc/rc.local rm -rf /usr/local/qcloud rm -rf /usr/local/yunsuo_agent chattr +i /usr/local/qcloud chattr +i /usr/local/yunsuo_agent
把上述命令保存到一个sh文件,并chmod +x,然后reboot后迅速连接进去执行该文件即可。