除了Docker容器中的两个用户以外,如何让我的桌面Ubuntu机器的用户对泊坞窗的完全权限?
我有一个docker容器,它有一个www-data用户的PHP-FPM。 我有一个卷,我的本地应用程序映射到/var/www/html目录。 我find了www-data的UID(比方说33)。 在我的本地机器上,我将应用程序目录chown到33:hostuser,其中33是Docker中的www-data用户,hostuser是我在主机上的组。 现在PHP-FPM可以在应用程序中写入日志等,我可以在本地写入文件。
现在,棘手的部分:我正在努力让PhpStorm运行PHPUnittesting,并且将Docker容器设置为PHP的远程解释器。 换句话说,PhpStorm将HHS放入容器并运行testing。 所以现在我需要在容器中创build一个新的用户,我可以SSH进入。 现在的问题是:这个新用户不是应用程序目录(www-data是)的所有者,并且该组不属于容器内的任何人。
我正在以正确的方式进行吗? 如果是这样,让所有3个用户访问容器的最佳方式是什么? 我正在考虑为www数据用户启用SSH,但是我无法正常工作,反正我不确定这是个好主意。
正如在这个例子中 ,你可以定义一个www-data 用户 (不只是组),然后你可以用它来ssh(这意味着你可以在~www-data/.ssh/authorized-keys你的公钥)
# ensure www-data user exists RUN set -x ; \ addgroup -g 33 -S www-data ; \ adduser -u 33 -D -S -G www-data www-data && exit 0 ; exit 1