Tag: 权限

在主机和Docker容器环境中pipe理目录权限

我正在尝试使用Docker容器构build的堆栈来运行Symfony2应用程序（ SfDocker ）。 堆栈由相互连接的容器组成，其中ubuntu：14.04是一个基础： MySQL数据库 nginx的 PHP-FPM 我面临的反复出现的问题是pipe理容器内的目录权限。 当我从主机安装一个vloume，例如 volumes: – symfony-code:/var/www/app 装入的目录将始终由root或身份不明的用户（在运行ls -al时仅显示用户标识）拥有。 这实质上使得不可能通过浏览器访问应用程序。 当然，运行chown -R root:www-data在公共目录解决了这个问题，但是一旦我想要写入到例如'cache'目录作为从主机（用户是ltarasiewicz ），我会得到permission denied error 。 最重要的是，无论何时在一个容器内运行的应用程序创build新的目录（eh'logs'），它们又被root拥有，并且以后不能被浏览器或我的桌面用户访问。 所以我的问题是： 我应该如何pipe理主机和容器环境下的权限（当我想在两个环境中的容器上运行命令时）？ 是否可以configurationDocker，使作为卷挂载的目录自动获得特定的所有权/许可权（例如“root：www-data”）？ 我可以自由地创build新的用户和用户组在我的'nginx'容器内build立的Ubuntu：14.04图像？

如何在Docker容器文件夹内提供文件夹权限

我在我的Dockerfile中创build一个文件夹，我想给它一个写权限。 但是，当我尝试这样做时，我正在获得权限被拒绝的错误 FROM python:2.7 RUN pip install Flask==0.11.1 RUN useradd -ms /bin/bash admin USER admin COPY app /app WORKDIR /app RUN chmod 777 /app CMD ["python", "app.py"] 我的错误是 PS C:\Users\Shivanand\Documents\Notes\Praneeth's work\Flask> docker build -t shivanand3939/test . Sending build context to Docker daemon 209.9kB Step 1/8 : FROM python:2.7 —> 8a90a66b719a Step 2/8 : RUN pip […]

Dockerdocker应用程序不会从卷中看到文件

我有两个dockerized应用程序和额外的容器： dbdata卷容器有一个卷： /home/git/data dockerized Gitlab – 使用–volumes-from dbdata以从卷容器装载卷， 我自己的应用程序https://github.com/tunguski/gitlab-java-event-listener – 使用–volumes-from dbdata以从卷容器（ Dockerfile ）装入卷。 我的应用程序试图从/home/git/data/repositories克隆git /home/git/data/repositories 。 这个目录由gitlab容器的用户git拥有。 但添加后 RUN groupadd –gid 1000 git && usermod -a -G git jetty 到Dockerfile，用户码看到它的文件。 我testing了它执行su – jetty和ls -la /home/git/data/repositories 。 JGit报告/home/git/data/repositories/<user>/<repo.git>不存在。 我修改了应用程序来logging实际存在的父目录，它是/home/git/data/repositories 。 我的Java应用程序没有看到任何子目录。 但是，当我连接到我的应用程序的容器使用： docker exec -it my-app bash 将用户更改为docker： su – jetty 然后列出目录： ls -la /home/git/data/repositories/<user>/<repo.git> […]

Docker卷，更改文件权限/所有者

我在docker集装箱的铁轨上运行ruby。 如果我生成的东西像docker-compose run rails rails g controller posts index show ，文件的所有者是根。 之后，我必须经常运行chown -R . $USER chown -R . $USER ，这很烦人。 有没有人知道我可以如何解决这个问题，以便每个生成的文件的所有者是主机用户？

蒙戈docker与卷获取错误

在运行docker run –name mongo -p 27017:27017 -v ~/Documents/store/mongo/:/data/db -d mongo –smallfiles initAndListen中的[initandlisten]exception：98无法创build/打开locking文件：/data/db/mongod.lock errno：13 Permission denied mongod实例是否已经在运行？ 在商店目录中， ls -l drwxr-xr-x 4 MeoBeoI staff 136 Dec 8 17:11 mongo drwxr-xr-x 2 MeoBeoI staff 68 Dec 9 10:20 redis 我使用OSX 10.11.1

Artifactory允许匿名访问泊坞窗拉

我已经为docker中的读操作设置了匿名访问。 但是当我尝试从存储库中拉取图像时，它会要求inputvalidation密码。 什么是正确的方式设置匿名读取访问docker库？ 我遵循这个文件 https://www.jfrog.com/confluence/display/RTF/Managing+Permissions 以下是错误 来自守护进程的错误响应：Get https：// my-repo / v2 / nginx / manifests / latest ：unknown：Unauthorized

使用用户名空间时无法访问Docker镜像

在我的Ubuntu 14.04服务器上，我有名为virtual_machine Docker映像。 当我不使用用户命名空间（ –userns-remap=myuser ）时，可以使用docker images命令查看–userns-remap=myuser docker images 。 当我在docker守护进程上启用命名空间时，无法看到图像。 启动–userns-remap=myuser并创build容器的用户（也在–userns-remap=myuser是在主机上几乎没有任何特权的用户。 我试图给他完全的所有权和/var/lib/docker/目录下的所有权限，但结果是一样的。 到底是怎么回事？

除了Docker容器中的两个用户以外，如何让我的桌面Ubuntu机器的用户对泊坞窗的完全权限？

我有一个docker容器，它有一个www-data用户的PHP-FPM。 我有一个卷，我的本地应用程序映射到/var/www/html目录。 我find了www-data的UID（比方说33）。 在我的本地机器上，我将应用程序目录chown到33：hostuser，其中33是Docker中的www-data用户，hostuser是我在主机上的组。 现在PHP-FPM可以在应用程序中写入日志等，我可以在本地写入文件。 现在，棘手的部分：我正在努力让PhpStorm运行PHPUnittesting，并且将Docker容器设置为PHP的远程解释器。 换句话说，PhpStorm将HHS放入容器并运行testing。 所以现在我需要在容器中创build一个新的用户，我可以SSH进入。 现在的问题是：这个新用户不是应用程序目录（www-data是）的所有者，并且该组不属于容器内的任何人。 我正在以正确的方式进行吗？ 如果是这样，让所有3个用户访问容器的最佳方式是什么？ 我正在考虑为www数据用户启用SSH，但是我无法正常工作，反正我不确定这是个好主意。

Nginx的泊坞窗（13：权限被拒绝）logging请求挂载卷

我正在使用nginx版本：nginx / 1.11.8 我的docker文件如下所示： FROM nginx COPY website /usr/share/nginx/html/website/ RUN chown -R nginx /usr/share/nginx/html RUN chown -R nginx /var/log/nginx/ EXPOSE 80 我正在为我的访问日志名称使用variables，如下所示。 当没有安装到主机上的目录运行时，这工作正常，日志产生。 location / { try_files $uri /index.html; if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $year $1; set $month $2; set $day $3; } access_log /var/log/nginx/nginx.$hostname.$year-$month-$day.log logs; } 我的主机日志目录是owner：steve group：logs 如果我从访问日志名称中删除variables，那么它正确地logging到主机目录，即 access_log /var/log/nginx/nginx.novars.log logs; 我错过了明显的东西让这个工作使用variables？

修复Docker的权限

我在docker上完全是新手，从来没有创造图像或什么的经验。 我的问题是，我想改变一个目录的权限给我当前的用户。 某些文件目前由root拥有。 但是，当我试图发出： chown docker-user -R ./ 它告诉我以下内容： changing ownership of './someFile.js': Operation not permitted changing ownership of './otherFile.js': Operation not permitted 我怎样才能改变所有权？ 谢谢！ 注意：我使用Ubuntu。