以宿主机普通用户 id 进入 docker 容器的方法

已于 2024-04-21 16:32:24 修改
阅读量584 收藏
点赞数
分类专栏: 工具 文章标签: docker 容器 运维
于 2023-10-28 11:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jucat/article/details/134088902
版权

在容器内编译代码后,文件在容器外出现不可修改,无法 source 的问题。

文件不可修改的问题,容器内编译后的文件在外部显示是上锁的

上锁是因为进入容器内的用户与容器外的用户权限不同,导致的无法修改,一般进容器后的用户 id 是 root 的用户,权限高于容器外普通用户。

解决的方法一种是在容器外切换到 root 用户,另一种方法是以当前用户 id 进入到容器

docker run 有一个 --user 参数可以选择进入到容器内的用户 id,参数 $(id -u):$(id -g) 表示当前用户和当前用户相同权限

docker run -it --user $(id -u):$(id -g) jjucat/nav:gui

进容器后用户名时候会提示 "I have no name!"

这是因为在容器内没有宿主机的用户信息,需要把宿主机用户信息映射到容器中去。ubuntu20 中用户信息在 "/etc/passwd" 文件中,通过 "-v 宿主机路径:容器路径" 参数把路径映射到容器中即可。

docker run -it --user $(id -u):$(id -g) -v /etc/passwd:/etc/passwd jjucat/nav:gui

成功以当前用户 id 进入到容器 !

无法 source 文件的问题是因为工作目录映射到容器中的路径和在宿主机中的路径不同导致的,只要同步路径就可以了。

例如工作目录在宿主机中是 "/home/lmr/ws/nav/proj1_ws"

docker run -it -v /home/lmr/ws/nav/proj1_ws:/home/lmr/ws/nav/proj1_ws jjucat/nav:gui

-------------------- 分割线 20240421 --------------------

参考

groups:can't find name for group id 问题解决

上面进入容器前只映射用户信息的话,在容器内会有如下的提示:

docker groups cannot find name for group id

这是因为缺少组信息,ubuntu 中用户信息和用户组信息是分别保存在 /etc/passwd 和 /etc/group 目录下,所以两个路径最好都映射进容器中。

docker run -it --user $(id -u):$(id -g) -v /etc/passwd:/etc/passwd -v /etc/group:/etc/group  jjucat/nav:gui

进入 docker 后没有 group 的错误提示了。

 

jucat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Docker: USER 指定当前用户
Allan_shore_ma的博客
11-15 1万+
Docker: USER 指定当前用户 格式:USER <用户名> USER 指令和 WORKDIR 相似,都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录,USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。 一、Docker 用户设置 当然,和 WORKDIR 一样,USER 只是帮助你切换到指定用户而已,这个用户必须是事先建...
详解如何获取docker容器(container)的ip地址
09-29
记住,Docker容器的IP地址可能因网络模式(如桥接网络或用户自定义网络)而有所不同,所以检查网络设置也是理解容器网络行为的重要部分。同时,当容器停止和重新启动时,IP地址可能会改变,这是由于Docker的网络动态...
Docker 入门指南
lingshengxiyou的博客
04-25 301
Docker是基于Go开发的应用容器引擎,属于 Linux 容器的一种封装,提供简单易用的容器使用接口。
指定进入docker容器用户
LXdragon1991的博客
12-12 586
1.查看docker exec 帮助命令。
docker用户通过相同的UID宿主机用户建立对应关系
lsysafe的博客
09-02 3317
环境 [root@m6 appslog]# uname -a Linux m6 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux [root@m6 appslog]# docker --version Docker version 1.13.1, build b2f74b...
当前用户加入Docker用户组
Salted fish in hand, I have the world.
07-07 803
当前用户加入Docker用户组
docker id
lh2018i的博客
05-07 98
2ff1c48175e7
docker命令
weixin_42028854的博客
08-31 107
重启容器 docker restart 容器ID容器名。-d: 后台运行容器,并返回容器ID,也即启动守护式容器;attach:直接进入容器启动命令的终端,不会启动新的进程。-t:为容器重新分配一个伪输入终端,通常与-i同时使用;启动容器 docker start 容器ID容器名。exec:是在容器中打开新的终端,并且可以启动新的进程。停止容器 docker stop 容器ID容器名。--name="容器新名字":为容器指定一个名称;-i: 以交互模式运行容器,通常与-t同时使用;...
如何隔离docker容器中的用户的方法
09-30
通过将宿主机上的普通用户映射到容器内的 root 用户,可以在保持容器内应用程序正常运行的同时,减少权限提升攻击的风险。 在启用 Docker 的用户隔离之前,需要配置从属(subordinate)用户和组以及映射(remapping...
Docker容器如何查看ip地址的实现方法
09-29
以下将详细解释Docker容器查看IP地址的方法及其背后的网络原理。 首先,Docker使用了一种称为桥接网络(Bridge Network)的机制,它创建了一个虚拟网络接口,使得容器能够相互通信,同时也与宿主机保持连接。默认...
详解如何查看 docker 容器使用的资源
01-10
容器的使用过程中,如果能及时的掌握容器使用的系统资源,无论对开发还是运维工作都是非常...[CONTAINER]:以短格式显示容器ID。 [CPU %]:CPU 的使用情况。 [MEM USAGE / LIMIT]:当前使用的内存和最大可以使用
docker容器外执行某个容器内的某个命令操作
01-20
有时候我们想执行某个容器的某条命令,...补充知识:解决docker容器宿主机无缝调用shell命令问题 我就废话不多说了,大家看解决方法吧~ nsenter -t 1 -m -u -n -i sh -c “echo hello world! “ (docker容器加上pr
Linux系统Ubuntu以非root用户身份操作Docker方法
疯狂学习GIS的博客
09-02 1994
本文介绍在Linux操作系统Ubuntu版本中,通过配置,实现以非root用户身份,进行Docker各项操作的具体方法~
linux用户隔离,隔离 Docker 容器中的用户
weixin_39641386的博客
04-28 665
笔者在前文《理解 docker 容器中的 uid 和 gid》介绍了 docker 容器中的用户与宿主机上用户的关系,得出的结论是:docker 默认没有隔离宿主机用户和容器中的用户。如果你已经了解了 Linux 的 user namespace 技术(参考《Linux Namespace : User》),那么自然会问:docker 为什么不利用 Linux user namespace 实现用...
Docker
weixin_34198797的博客
09-12 1145
2019独角兽企业重金招聘Python工程师标准>>> ...
13.dockerfile之USER指令
05-01 784
USER指令用于指定容器执行程序的用户身份,默认是 root用户;在docker run 中可以通过 -u 选项来覆盖USER指令的设置,例如: 举例:docker run -i -t -u loose image /bin/bash 显示的shell提示符是: loose@VM_16_2_centos docker-user:/$ 注意:docker容器中的ro...
Docker容器内用户与宿主机用户同名不同ID的问题
daa20的专栏
10-24 748
注:在Docker容器中,ubuntu用户登陆,不要使用sudo去修改ubuntu的uid和gid,会提示:“sudo: unknown uid 1000: who are you?”,发生骑驴找驴的问题。使用宿主机的同名用户登陆Docker容器,执行文件修改操作,提示:Permission denied.影响:会导致使用ubuntu的同名用户进入Docker容器后,修改文件和创建目录等操作没有权限。(1)在Docker容器中,使用root账户,修改ubuntu用户的uid和gid
Dockerfile - USER 指令详解
Jerry00713的博客
06-06 6617
指定运行容器时的用户名或 UID,后续的RUN等指令也会使用指定的用户身份 例子 当容器中运行的服务不需要管理员权限时,可以先建立一个特定的用户和用户组,为它分配必要的权限,使用 USER 切换到这个用户...
安装docker-18.06报错Error: libseccomp conflicts with docker-18.06
最新发布
weixin_45290734的博客
07-20 306
这个是libseccomp版本跟docker版本不对,要升级docker版本或者降低libseccomp版本。安装低版本的就可以装低版本的docker。2.降低libseccomp版本。1.升级docker版本。安装dockers报错。
宿主机文件拷贝到docker容器
05-27
可以使用 `docker cp` 命令将宿主机文件拷贝到 Docker 容器内。 例如,假设您要将宿主机上的 `~/example.txt` 文件拷贝到名为 `mycontainer` 的容器中的 `/app` 目录下,可以使用以下命令: ``` docker cp ~/example.txt mycontainer:/app/ ``` 如果您希望将宿主机的一个目录拷贝到容器中,可以使用 `-r` 参数来递归拷贝。例如: ``` docker cp -r ~/mydirectory mycontainer:/app/ ``` 注意,在使用 `docker cp` 命令时,容器必须处于运行状态,否则会报错。如果需要将文件拷贝到未运行的容器中,可以使用 `docker cp` 命令的 `-a` 参数来指定容器 ID。例如: ``` docker cp -a ~/example.txt CONTAINER_ID:/app/ ``` 其中 `CONTAINER_ID` 是目标容器ID
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值