Accesarea unui volum Docker creat cu docker run -v de la gazdă atunci când rulați Docker în context fără rădăcină / fără modul root

R2Bleep2

13.02.2023, 16:42

Am creat un container și am folosit comutatorul de volum pentru a partaja un director între gazdă și containerul meu, de ex. -v /home/docker/mydirectory:/etc/myapp/directory Pot vedea directorul ca utilizator root sau sudo, dar demonul meu docker rulează sub utilizatorul docker (fără privilegii sudo) din motive de securitate, totuși, acel utilizator nu are drepturi asupra fișierelor din acel director pe gazdă. Proprietarul directorului este un număr (165605):

drwx------ 19 165605 docker directorul meu

După cum puteți vedea, doar „utilizatorul” 165605 are acces implicit.

Cum atribui sau mă asigur că utilizatorul docker are acces atunci când creez containerul?

0 + 0

docher

R2Bleep2

14.02.2023, 07:51

Doar pentru a clarifica mai departe, subdirectorul de mai sus există în directorul /home/docker și a fost creat de utilizatorul docker al grupului docker înainte ca comanda docker run să fie executată (atât grupul, cât și utilizatorul aveau acces complet). După ce rulați docker este ceea ce vedeți. Utilizatorul și grupul Docker nu mai au drepturi la director. Acesta a fost rezultatul execuției rulării docker. Este singura modalitate de a rezolva problema de a atribui manual accesul la grupul docker din nou folosind un cont sudo? Există o altă modalitate de a utiliza comutatorul de volume pentru rezultate diferite?

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Accessing a Docker volume created with docker run -v from the host when running Docker in rootless context / no root mode

TH: การเข้าถึงไดรฟ์ข้อมูล Docker ที่สร้างขึ้นด้วย docker run -v จากโฮสต์เมื่อเรียกใช้ Docker ในบริบทที่ไม่มีรูท / ไม่มีโหมดรูท

RO: Accesarea unui volum Docker creat cu docker run -v de la gazdă atunci când rulați Docker în context fără rădăcină / fără modul root

RU: Доступ к тому Docker, созданному с помощью docker run -v, с хоста при запуске Docker в контексте без root/режиме без root

VI: Truy cập vào khối lượng Docker được tạo bằng docker run -v từ máy chủ khi chạy Docker trong ngữ cảnh không root/không có chế độ root

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.