Docker 容器启动报错“permission denied”原因及解决方案详解

于 2025-05-28 04:30:00 发布
阅读量676 收藏 6
点赞数 31
分类专栏: 各种问题 文章标签: docker ragflow
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gs80140/article/details/148225333
版权

目录

🐳 Docker 容器启动报错“permission denied”原因及解决方案详解

❓ 问题分析

✅ 解决方案

步骤一:为本地脚本添加可执行权限

步骤二:重新启动容器

📦 示例背景

💡 总结建议

🔚 结语

🐳 Docker 容器启动报错“permission denied”原因及解决方案详解

在使用 Docker 容器部署服务时,经常会通过 docker-compose.yml 进行容器编排,并映射本地的启动脚本,例如:

volumes:
  - ./entrypoint.sh:/ragflow/entrypoint.sh

但你可能会遇到如下报错,容器无法正常启动:

Error response from daemon: failed to create task for container:
failed to create shim task: OCI runtime create failed:
runc create failed: unable to start container process:
error during container init: exec: "./entrypoint.sh": permission denied: unknown

本文将详细解释这一错误的原因,并给出简洁有效的解决方案。

❓ 问题分析

错误关键在于:

exec: "./entrypoint.sh": permission denied

这说明容器内执行脚本 entrypoint.sh 时,操作系统检测到该文件没有执行权限。虽然该文件在本地存在并成功挂载到容器内,但如果本地文件本身就没有可执行权限,容器会原样继承此权限状态,从而导致运行失败。

⚠️ Docker 并不会自动为挂载进容器的文件赋予执行权限。

✅ 解决方案

步骤一:为本地脚本添加可执行权限

运行以下命令:

chmod +x ./entrypoint.sh

这会为 entrypoint.sh 添加用户的执行权限(u+x),让 Docker 在启动容器时能够正常执行它。

步骤二:重新启动容器

如果你使用的是 docker-compose,运行:

docker-compose down
docker-compose up -d

即可正常启动。

📦 示例背景

在我的项目 ragflow 中,我的 docker-compose.yml 文件中有如下内容:

services:
  ragflow-server:
    image: ragflow-server
    volumes:
      - ./entrypoint.sh:/ragflow/entrypoint.sh
    working_dir: /ragflow
    entrypoint: ./entrypoint.sh

启动时报错“permission denied”,最后通过添加执行权限成功解决:

chmod +x ./entrypoint.sh

💡 总结建议

  • 使用 volume 映射文件时,本地权限会直接影响容器内权限

  • 推荐在构建镜像或运行容器前,统一处理所有脚本的权限

  • 你也可以将脚本权限处理写入 Dockerfile(如果不是使用挂载方式):

    RUN chmod +x /ragflow/entrypoint.sh

🔚 结语

这是一个非常常见但容易忽视的问题。尤其在团队协作或 CI/CD 环境中,确保关键脚本具备适当权限是保障容器顺利运行的基础。

如果你也遇到了类似的 permission denied 问题,希望本文能帮你快速定位并解决问题。

Docker --docker网络知识详解(原生网络、自定义网络、容器通信、跨主机容器网络)
ly660402的博客
02-19 1118
1、Docker的原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none
详解Nginx 13: Permission denied 解决方案
09-30
主要介绍了详解Nginx 13: Permission denied 解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker详解
热门推荐
李宥的博客
01-03 8万+
Docker详解 一、Docker基础 1、Docker简介 Docker 是一个开源的应用容器引擎,基于Go 语言并遵从 Apache2.0 协议开源。 让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互隔离,性能开销极低。 Docker 从 17.03 版本之后分为 CE(Community Edition: 社区版) 和 EE(Enterprise Edition: 企业版),我们用社区版就可以了。 2、
Docker 教程
泠山的博客
12-27 1万+
Dockerfile是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令和说明。
Docker 一文详解介绍
vbgesab的博客
07-04 639
创建自定义网络时,指定了网段在 yml 文件中,指定一下外部自定义网络,并绑定 IP 即可。
docker启动mysql时报错mysqld: Can‘t create/write to file ‘/tmp/ib8sh1bV‘ (OS errno 13 - Permission denied)
生活不只是眼前的苟且,还有诗和远方!
08-07 1375
docker启动mysql时报错mysqld: Can't create/write to file '/tmp/ib8sh1bV' (OS errno 13 - Permission denied)
redis启动权限报错详解:Can't open the append-only file: Permission denied
zly_9117的博客
10-24 9908
根据官方文档翻译版(http://redisdoc.com/topic/cluster-tutorial.html)最小配置启动redis时报错,在源码中找到了错误的代码部分,具体问题及解决部分如下 1.redis目录结构如下,一共6个节点。其中的redis-server.sh脚本是通过GitHub检出的代码进行make的,GitHub地址:https://github.com/antirez/...
使用Docker容器配置ssh服务,远程直接进入容器
JSGJde博客
05-12 1万+
本来以为很简单就可以搞出来的,真正去弄才知道需要照顾的细节真多啊。。。。 硬生生搞了一下午otl 把最后实现的过程发出来给大家参考 1. 先上dockerhub上pull一个需要的镜像下来,然后run这个镜像生成一个容器 docker run -dit --name [container_name] --privileged=true \ [images]:[tag] /sbin/init --privileged=true 一定要写 不然不能用systemctl重启、启用ssh服.
2019-07-23-容器部署解决方案Docker
qq_40822221的博客
07-24 419
title: 容器部署解决方案Docker categories: docker tags: docker 容器部署 date: 2019-07-23 20:10:29 background_music: ‘’ 容器部署解决方案Docker 文章内容概览 Docker与虚拟机的不同点,相比的优势 Docker启动方法 Docker镜像操作 Docker容器操作 Mysql tomcat Ng...
Docker -v 对挂载的目录没有权限 Permission denied
weixin_33809981的博客
01-02 313
2019独角兽企业重金招聘Python工程师标准>>> ...
Docker详解和指令大全
weixin_41664064的博客
07-23 742
Docker 1 Docker原理 1.1 Docker架构图 1.2 Docker三要素
Docker基础 :网络配置详解
09-30
默认情况下,如果在启动容器时不指定网络配置,外部是无法直接访问容器内的应用的。Docker提供了 `-P` 和 `-p` 参数来进行端口映射。使用 `-P` 会随机映射一个主机端口到容器的开放端口,而 `-p` 允许指定具体的端口...
详解Docker Volume 之权限管理
09-30
通过检查容器内部的日志发现,错误信息提示“Permission denied”,表明存在权限问题。 通过执行一系列docker命令,同事们发现,未挂载宿主机目录时,"/var/jenkins_home"目录的所有者和所属组都是"jenkins"用户,...
go mod 使用旧版本 版本号指定
gs80140的专栏
07-10 2万+
在使用go mod的过程中,发现不容易指定版本号 尤其是没有打tag的,不知道怎么指定版本号, 不知道有哪版本号 正常使用都没有问题,但是当引用的项目用了旧的代码, 这时候必须使用旧的版本,无法指定版本,不知道如何入手 尤其是k8s.io不知道是什么鬼, 从哪里看它的代码,只知道github.com 这个时候在 go.mod文件中 require 里面加上 github.com/kuberne...
kubeadm join 超时  uploading crisocket: timed out waiting for the condition
gs80140的专栏
06-18 1万+
kubeadm join 192.168.220.128:6443 --token somttu.2cxum2mi9eo9djkt --discovery-token-ca-cert-hash sha256:a2bab2a96f6fc328f764e5454e52f4bf98723f6113861ecefa0e2ec57684cc2f --ignore-preflight-errors=all ...
windows 10 自带的 ubuntu 安装 g++ 遇到的问题Depends: g++-4.8 (>= 4.8.2-5~) but it is not going to be installed
gs80140的专栏
04-26 1万+
windows 10自带ubuntu版本 No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 16.04.2 LTS Release: 16.04 Codename: xenial sudo apt-get install g++ Reading p...
java.lang.AbstractMethodError: org.slf4j.impl.Log4jLoggerAdapter.log
gs80140的专栏
11-13 9099
启动  严重: Exception sending context initialized event to listener instance of class org.springframework.web.context.ContextLoaderListener java.lang.AbstractMethodError: org.slf4j.impl.Log4jLoggerAdapt
win10 docker desktop 报 docker desktop stopped
gs80140的专栏
10-24 7533
docker desktop 在win10安装
win10 ubuntu 安装卸载软件报错 Sub-process /usr/bin/dpkg returned an error code (1)
gs80140的专栏
06-12 5659
sudo apt-get install docker-ce=18.06.3~ce~3-0~ubuntu Reading package lists... Done Building dependency tree Reading state information... Done The following packages will be REMOVED: docker-ce-cli T...
ssh连接docker容器报错Permission denied, please try again
最新发布
02-15
### SSH连接Docker容器时权限被拒绝的解决方案 #### 一、理解问题根源 当遇到`Permission denied, please try again`的问题时,通常是因为SSH服务未正确配置或缺少必要的认证凭证。对于基于同一镜像启动的多个Docker容器而言,确实可能存在默认情况下没有预设登录密码的情况[^1]。 #### 二、解决方法概述 为了成功通过SSH访问Docker容器内部环境,需确保完成以下几个方面的工作: - **创建并设置安全的身份验证机制** 如果目标是在不同容器间建立无密钥对拷贝的信任关系,则应在各节点上生成一对公私钥,并将公钥分发至其他节点作为授权文件的一部分。而对于简单的测试场景来说,在首次进入容器后立即为root账户设定一个强效口令可能是更为便捷的选择。 - **确认SSH服务器已正常开启** 需要检查容器内是否已经安装并启用了OpenSSH-server服务。如果尚未安装该组件,可以通过包管理工具来实现;而针对某些精简版的基础映像,可能还需要手动下载对应的软件包。 - **调整SELinux/AppArmor策略(如有必要)** 对于部分操作系统,默认的安全模块可能会阻止未经许可的应用程序通信行为。此时应适当放宽规则限制或是临时关闭这些防护措施以便排查故障原因。 #### 三、具体操作指南 ##### 修改Root用户密码 ```bash docker exec -it <container_id> bash passwd root ``` 上述命令允许用户交互式地更改指定容器内的超级管理员账号关联的新密码。 ##### 启动与启用SSHD服务 ```bash service ssh start # 或者使用systemctl start sshd取决于基础系统版本 update-rc.d ssh enable # 确保下次重启自动加载sshd守护进程 ``` 注意:以上指令适用于Debian系发行版及其衍生品;对于RedHat/CentOS系列则建议采用`yum install openssh-server`的方式先行获取所需资源后再做相应处理。 ##### 授权远程访问控制列表 编辑位于/etc/ssh/sshd_config中的配置项PermitRootLogin=yes以及PasswordAuthentication=yes以开放ROOT级别的直接登陆请求并通过明文形式传递验证信息。修改完毕之后记得重新加载配置使改动生效(`service ssh reload`)。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值