GWで半日程時間ができたので、自宅サーバのUbuntuを更新。
折角なので別サーバに新OSを立てて、もろもろのDockerプロジェクトをコピーすることに。
元々Ubuntu18.04LTSを使っていたけど、Ubuntu22.04LTSでもほぼそのままの設定で設定の移行が完了。
こういう時に、もろもろのサービスをDockerで構築して良かったと思いますねー。
一応、バージョンチェック
1 |
$ lsb_release -d |
ふー。完了。
あ、一応、録画サーバ(Epgstation v2.6.20とMrakurun 3.9.0-rc2)の記事も更新しておきましたので、ぜひご活用ください。
一つ気になったのは、Ubuntu22.04LTS(20.04LTSから?)ユーザのホームディレクトリが参照不可になってたところ。
自分は、セキュリティを考えてdockerユーザでdockerを操作しているのですが、rootユーザから一般ユーザのホームディレクトリの参照すらできないようになっているみたい。
別に、dockerユーザにスイッチ(su)して作業すれば問題はないのだけど、時々dockerユーザだと削除できないファイルがコンテナ上で作られていたりするので、その時はrootからdockerユーザのホームディレクトリ配下のパスを直接指定して削除する必要があり、rootから一般ユーザのホームディレクトリ配下のファイル弄るときは不便。
不便だけどセキュリティを考慮してユーザを分けているのだから、sudo特権を付与するわけにもいかない。
調べてみると、少なくともUbuntu18.04LTSまでは、ユーザ追加(adduser)の際はパーミッション0755でホームディレクトリが生成されていたのに対し、Ubuntu22.04LTSで0750で生成されるようになっていることが判明。
それでも、ホームディレクトリをchmodでパーミッションを変更してやれば何のことは無い。
1 |
sudo chmod 0755 /home/docker |
サーバを構築用に新規ユーザを生成する場合はそれすら煩わしいかもしれない。
もし、以前のUbuntuと同じように一般ユーザのホームディレクトリを覗ける状態でユーザを追加したいなら、root(もしくは特権ユーザ)で以下を設定しておこう。
1 |
sudo emacs /etc/adduser.conf |
1 2 |
# 56行目あたりにあるDIR_MODEを修正(0750→0755) DIR_MODE=0755 |
あー、これでストレスないわ。
だけどセキュリティにはくれぐれもご留意を。
コメント