Próbuję zalogować się do kontenera Dockera przez VNC.
Niestety przy próbie połączenia z kontenerem pojawia się komunikat (na szarym tle, kursor w kształcie X), który wskazuje na problem z uprawnieniami:
Unable to contact settings server. Failed to close file descriptor for child process (operation not permited)
Po „krótkich” poszukiwaniach zlazłem rozwiązanie, które polega na tym, aby uruchomić kontener z dodatkowym parametrem:
--security-opt seccomp=unconfined
https://gist.github.com/nathabonfim59/b088db8752673e1e7acace8806390242
Wtedy jest ok, można połączyć się przez VNC, więc niby problem rozwiązany, ale:
- przy tym parametrze następuje deaktywacja mechanizmu Seccomp, co powoduje, że procesy w kontenerze nie są ograniczone, więc jest to bardziej ryzykowne – więc wolałbym tego nie używać
- jest jakaś inna metoda (może bardziej bezpieczna) na rozwiązanie tego problemu z łączeniem z VNC?
Zaznaczę, że na hoście korzystam z Ubuntu 20.04 – na kontenerze instaluje obraz Kali Linux (xfce). Co ciekawe, gdy przeloguje się na Ubuntu 22.04 – wtedy jest ok – łącze sie z VNC. Również na VPS na którym mam Debiana, mogłem bez problemu uruchomić kontener Kali Linux i połączyć się z nim przez VNC. Więc system pewnie nie ma tu znaczenia, tylko ustawienia związane uprawnieniami użytkownika, ale próbowałem różnych kombinacji logowania (z konta root, zwykłego użytkownika itd), ale na Ubuntu 20.04 ciągle jest ten sam komunikat jak wyżej i ten szary ekran (próbowałem zmodyfikować uprawnienia do pliku xstartup przez chmod +x, ale to też nie pomogło)