Tag: 权限
Larave5权限问题
我有一个简单的脚本来启动和运行本地/开发机器的docker环境。 在脚本里面我设置了导致问题的项目权限任务: 一个版本的任务: – name: Set permissions shell: > sudo chown -R {{local_user}}:{{wwwdata}} {{project_root}} && sudo chmod ug+w -R {{project_root}} && sudo chgrp -R www-data {{project_root}}/storage {{project_root}}/bootstrap/cache && sudo chmod -R ug+rwx {{project_root}}/storage {{project_root}}/bootstrap/cache 和所有工作正常,直到我们需要存储/更改storage目录中的东西。 ig我们不能logging命令行信息。 另一个版本: – name: Set permissions shell: > sudo chown -R {{local_user}}:{{wwwdata}} {{project_root}} && sudo find {{project_root}} -type f -exec […]
Bitbucket容器失败
我试图设置一个容器,使用Docker和Bitbucket服务器版本4.2 。 我使用以下命令来启动容器并设置一个卷(这是由Bitbucket网站推荐的): https : //bitbucket.org/atlassian/docker-atlassian-bitbucket-server (我将sudo添加到每个命令) For Bitbucket 4.12+ In Bitbucket 4.12 and later versions, volume permission is managed by entry scripts. To get started you can use a data volume, or named volumes. In this example we'll use named volumes. $> docker volume create –name bitbucketVolume $> docker run -v bitbucketVolume:/var/atlassian/application-data/bitbucket –name="bitbucket" -d […]
Docker:共享卷组根据主机用户而变化
简介:在Docker容器中共享卷的组发生更改,具体取决于主机的哪个用户正在运行该容器。 在我的主机中,我有两个用户:userHost1和userHost2 作为userHost1login我得到的debian图像,我用下面的Dockerfilebuild立一个docker图像: FROM debian RUN adduser –disabled-password –gecos '' user 之后,当我运行docker与userHost1并加载共享卷,我可以写在它。 但是,如果我用userHost2加载它,我不能写。 运行docker作为userHost1: userHost1@host:~$ docker run -t -i -u user -v /home/userHost1/try/:/try/ my_debian user@a4b9df2f89ed:/$ ls -ahl … drwxrwxr-x 2 user user 4.0K Mar 19 03:41 try … 但是,如果我以userHost2身份login到主机: userHost2@host:~$ docker run -t -i -u user -v /home/userHost2/try/:/try/ my_debian user@eb169acd52b4:/$ ls -ahl … drwxrwxr-x 2 […]
Docker卷安装问题
我试图从容器dynamic挂载一个卷到主机,它的工作原理,但有一个顺利。 我正在使用以下命令: docker run -it –name Test1 -v $HOME/.myapp_configs/specificConfig.txt:/bin/specificConfig.txt:rw docker-image /bin/bash 问题在于,如果主机上的挂载点不存在,docker命令会创build它,但是像我所期望的那样,将其分配给root:root而不是$USER:$USER 。 我认为这很可能是Docker识别的命名空间映射问题的直接结果。 有没有人有任何想法,我可以强制使用适当的权限创build主机安装点? 即 drwxr-xr-x. 3 $USER $USER 31 Aug 21 15:02 ~/.myapp_configs/specificConfig.txt 代替… drwxr-xr-x. 3 root root 31 Aug 21 15:02 ~/.myapp_configs/specificConfig.txt 谢谢, 布鲁斯
为什么setfacl不能在docker容器中工作?
我在Docker容器中遇到ACL问题。 如下所示,我在“/ opt / transfer_station / webapp / logs”上为用户“ts”设置了读/写权限。 这适用于文件夹“/ opt / transfer_station / webapp / logs”,但不适用于文件/opt/transfer_station/webapp/logs/debug.log。 为什么它不起作用? [root@lx-ts logs]# setfacl -Rdm u:ts:rw,g:ts:rw /opt/transfer_station/webapp/logs [root@lx-ts logs]# echo $? 0 [root@lx-ts logs]# getfacl /opt/transfer_station/webapp/logs getfacl: Removing leading '/' from absolute path names # file: opt/transfer_station/webapp/logs # owner: apache # group: apache user::rwx group::rx other::rx default:user::rwx default:user:apache:rw- […]
本地泊坞窗卷与www-data的写入权限
这是我的Dockerfile的一部分: RUN mkdir /data RUN chown www-data:www-data /data RUN chmod 664 /data VOLUME ["/data"] 我使用以下命令创build映像: docker build -t webapp . 我像这样运行它: docker run -d -p 80:80 -v /home/user/data:/data webapp 但在我的主机用户目录中, data目录是这样创build的: drwxr-xr-x 2 root root 4,0K avril 28 21:52 data 并在图像(docker执行 – 这CONTAINER_ID bash)我有: drwxr-xr-x 2 root root 4096 Apr 28 19:52 data 所以从Dockerfile中忽略命令。 Web […]
在Docker容器中更改/ proc / sys / kernel / core_pattern文件
如何更改特权模式的docker容器内的/proc/sys/kernel/core_pattern文件? 是否有任何标志传递给docker daemon或docker run或任何有关的Dockerfile ?
Docker:如何避免在Docker容器中不允许的操作?
我创build了一个sles12机器的docker映像,通过支持所有需要的文件系统并创build一个tar文件。 为了创builddocker图像我运行以下命令 – cat fullbackup.tar | docker import – sles_image 之后,我使用下面的命令在容器中运行docker映像 – docker run –net network1 -i -t sles_image /bin/bash 注意 – 我已经在这个docker集装箱(我想要的IP地址)中build立networking。 现在在我的docker容器中,一些应用程序已经configuration好了,因为这个应用程序在我创build这个docker镜像的sles12机器上是可用的。 这些自定义应用程序在内部运行一些内核低级命令,如modprobe 。 但是当我开始我的应用程序,应用程序将正确启动。 我正面临这个错误 – 不允许操作 我如何给予正确的权限,以便它不会给我这个错误?
不能以root身份访问docker mongo
我只是安装docker,我可以在一个容器中运行一个mongodb图像,没有sudo 。 端口暴露27017.我现在试图从一个运行在主机上的shell访问它,但它只能与 sudo mongo –port 27017 我不想使用sudo 。 可能吗?
在Docker for Windows中,拒绝mkdir / chown的权限
我正在开发一个鬼博客,并将其作为docker容器进行部署。 由于我的项目的目标之一是使用实时数据来开发主题和其他内容,因此我已经为ghost docker镜像所build议的/ var / lib / ghost目录创build了一个卷装载。 ghost docker镜像装载的驱动器很好,但是当它尝试chown文件时,它会得到权限被拒绝的错误。 我正在运行Windows 10的创build者更新,以及最新的Docker for Windows(即Windows 10专业版1703和Docker版本17.03.1-ce-win5) 作为一个testing,我遵循这个程序,在家和工作(我在以前的版本的Windows 10): 在C:\ users \ joe \中创build一个Project \ site目录 将docker-compose.yml文件放在目录下: 运行docker-compose up 泊坞窗,compose.yml version: '3' services: blog: image: ghost volumes: – ./blog:/var/lib/ghost ports: – "2368:2368" 在我的工作机器上,它创build了博客目录,并使用主题和内容来填充ghost博客的预期内容。 在我的家用机器上,我得到这个错误: 错误:对于博客无法启动服务博客:创build安装源path时出错“/ C / Users / joe / Projects / site / blog”:mkdir / […]
