失败的原因是passwd操作了一个临时文件，然后试图将其重命名为/etc/shadow。这会失败，因为/etc/shadow是一个挂载点--不能被替换--这会导致以下错误（使用strace捕获）：

102   rename("/etc/nshadow", "/etc/shadow") = -1 EBUSY (Device or resource busy)

字符串
你可以从命令行简单地复制这个：

# cd /etc
# touch foo
# mv foo shadow
mv: cannot move 'foo' to 'shadow': Device or resource busy

型
您可以通过在其他地方挂载包含my_shadow和my_passwd的目录，然后在容器中适当地符号链接/etc/passwd和/etc/shadow来解决此问题：

$ docker run -it --rm -v $PWD/my_etc:/my_etc centos
[root@afbc739f588c /]# ln -sf /my_etc/my_passwd /etc/passwd
[root@afbc739f588c /]# ln -sf /my_etc/my_shadow /etc/shadow
[root@afbc739f588c /]# ls -l /etc/{shadow,passwd}
lrwxrwxrwx. 1 root root 17 Oct  8 17:48 /etc/passwd -> /my_etc/my_passwd
lrwxrwxrwx. 1 root root 17 Oct  8 17:48 /etc/shadow -> /my_etc/my_shadow
[root@afbc739f588c /]# passwd root
Changing password for user root.
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@afbc739f588c /]#

型

我今天遇到了这个问题。在尝试了基本上所有的方法之后，我得出了一个不幸的结论，即没有好的方法来生成passwd，useradd，groupadd等。所有高兴没有挂载整个/etc目录.一个可取之处是，如果你使用的是最小化的底座，它可能不会占用太多的空间（例如：alpine，bitnami/minideb）。
下面是我尝试的事情以及它们失败的原因：
| 问题| Problem |
| --| ------------ |
| useradd和groupadd失败（推测userdel和groupdel也会失败）| useradd and groupadd failure (presumably userdel and groupdel will fail too) |
| 硬链接不能跨越文件系统边界| hard links cannot cross file system boundary |
| 一切都失败了| everything fails |
| 潜在竞态条件;|效率低下;等等。 etc. |
最后我只能叹口气，选择L并挂载整个/etc目录。老实说，我建议你也这样做-这不值得我的时间，也不值得你的。
如果您正在这样做，您可能希望在首次启动容器之前将/etc的内容从映像复制到主机，否则您的/etc将只是一个空挂载。为此，您可以使用this trick。
如果您使用的是docker-compose或podman-compose，您可以使用变量替换将空主机目录临时挂载到/tmp/etc（或其他任何位置），以便在执行复制时不会隐藏真实的的/etc：

services:
  my-service:
    container_name: my-container
    volumes:
      - /dir/on/host:${DIVERT_DIR}/etc

个字符