如何在Centos中使用setfacl和Dockerfile创build永久性ACL

我试图设置一个组的权限来访问一个包含不断重新生成的目录和文件的目录。

目录'/ var / lib / mod_tile'由组'mappers'和用户'gis'拥有。 该文件夹的权限是755(user:rwx,group:rx,other:rx)

这个文件夹中的子目录会被频繁的删除和重新创build,我无法控制这些目录的权限,因为它们是由另一个软件生成的。 生成的子目录的权限是755(同上)。

我想创build一个ACL来允许我的组映射器对这些文件夹有写入权限。 我正在Dockerfile中运行以下命令: 

RUN setfacl -Rm g:mappers:rwx /var/lib/mod_tile RUN setfacl -Rdm g:mappers:rwx /var/lib/mod_tile

这给我的目录和其子目录rwx权限的组映射器。 它使所有当前和新的子目录/文件具有这些权限。

但是,我build立我的形象和运行后 

 docker run -it

并用检查权限 

 setfacl /var/lib/mod_tile

访问控制列表已经消失,我正在使用的程序无法写入这些文件夹,当其他用户在组映射器中运行时。

然后我手动运行相同的命令,当我运行 

 setfacl /var/lib/mod_tile

权限在那里! 这使我相信ACL的每次启动都不会持久

有没有什么办法来保持ACL的,甚至在重新启动?

    Interesting Posts

    在Docker覆盖networking上的ACL

    为什么setfacl不能在docker容器中工作?

    IBM / secure-gateway-client docker使用–F(acl文件)选项运行

    Docker给自己创build的挂载点赋予奇怪的权限