Puncte:1

Ubuntu 20.04 + Docker: permisiuni corecte pentru foldere

drapel kp

Când configuram Ubuntu 20.04, am optat ca și Docker să fie instalat. Nu am făcut nicio modificare setărilor sale (adică cred că Docker rulează ca root), în afară de crearea unui docher grup și adăugarea utilizatorului meu la el.

Containerele mele își stochează datele în /home/docker. Pentru a putea să fac FTP în dosar și să adaug/edita unele fișiere, am schimbat dreptul de proprietate asupra tuturor subdosarelor în myuser:myuser. Drept urmare, în această dimineață SQL nu funcționa corect. În cele din urmă, m-am gândit că ar trebui să-i revin dreptului de proprietate rădăcină:rădăcină, care mi-a permis să vizualizez toate bazele de date și tabelele folosind phpMyAdmin.

Cu toate acestea, când încerc să mă conectez folosind DBeaver, tot primesc o eroare care arată astfel:

Nu se poate citi directorul „./database1/” (errno: 13 „Permisiune refuzată”)

Poate cineva să-mi spună, vă rog, care este cea mai bună modalitate de a seta permisiunile folderului docker și ce alte setări ar trebui să schimb pentru ca toate containerele să funcționeze corect și pentru ca eu să pot face FTP și să editez fișiere.

Mulțumesc!

Puncte:0
drapel in

Containerele au nevoie de proprietatea directoarelor pentru utilizatorul care este utilizat în container. Aceasta depinde de imagine, fiecare creator poate alege ce utilizator dorește să folosească în container, deoarece containerul este izolat.

Când alergi Docker inspectează containername puteți găsi asta în configurație:

„Configurare”: {
         „Utilizator”: „1001:1002”,

În acest caz, aplicația din container rulează cu utilizatorul 1001 și grupul 1002.Pentru asta ar trebui să fugi chown 1001:1002 pe folderul pe care îl montați ca volum în containerul dvs.

Dacă valoarea pentru Utilizator este gol, rulează ca root. În acest caz, permisiunile nu vor conta.

zkvvoob avatar
drapel kp
Mulțumesc, este foarte informativ! Vă rog să înțeleg altceva: care este cea mai bună practică - adaug un `docker:docker` user:group și îl setez atât ca utilizator care rulează pentru fiecare container, cât și ca proprietar al folderului? Și apoi adăugați utilizatorul meu la grupul `docker`, astfel încât să pot răsfoi/edita?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.