[docker-compose] docker生成文件是root权限,修改docker容器的用户

最新推荐文章于 2024-08-16 09:37:30 发布
最新推荐文章于 2024-08-16 09:37:30 发布
阅读量9.9k 收藏 3
点赞数 2
分类专栏: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/petrel2015/article/details/116161049
版权
当SpringBoot/Docker应用生成的日志和文件所有者为root时,会导致非root用户访问不便。为了解决这个问题,可以在docker-compose.yml文件中添加`user`字段,指定希望使用的用户ID。通过`cat /etc/passwd | grep <user>`查询用户信息。此方法确保其他用户能正常查看日志和文件,提高系统安全性。
摘要由CSDN通过智能技术生成

问题

springboot/docker生成的日志文件、上传的文件所有者是root,查看日志的话需要root才能看
上传的文件、生成的文件所有这也是root,其他用户在使用时会不方便

解决方法

docker-compose.yml文件中加入user,和image同级
内容是希望使用的用户的id
可以通过命令

cat /etc/passwd |grep <user>

在这里插入图片描述

来查询
在这里插入图片描述

参考链接

https://docs.docker.com/compose/compose-file/compose-file-v3/
https://juejin.cn/post/6844903938873917448
https://www.cnblogs.com/woshimrf/p/understand-docker-uid.html

petrel2015
关注
专栏目录
Jenkins集成:docker-compose 权限问题
Allan_shore_ma的博客
11-02 1177
Jenkins集成:docker-compose 权限问题 一、问题:使用docker-compose up -d 启动服务器时,生成文件是以root身份创建,不安全。 二、原因:docker-compose 默认以root用户容器 三、 解决方案:使用非root用户 dockerfile文件创建创建非root用户,在CMD之前,切换到此用户 FROM xxx # create non-privileged user and group RUN groupadd -r mahuaping -g
docker: 将一个普通用户owner的文件夹挂载入容器,新建的文件为root的解决方法
using namespace 数学工具构造器;
09-22 1376
在某台服务器上,一个普通用户(假设用户名为szw,用户组ID与用户ID相同,均为1026)使用docker,将自己拥有的一个文件夹挂载入容器,进行计算任务。 计算完成后,新建的文件为root的解决方法,普通用户无法删除。 1. build一个镜像,在这个镜像中新建一个用户 为了解决这个问题,我们首先要对于原有的镜像进行改造,让这个镜像增加一个用户。 首先要知道我在这个服务器上的gid与uid ...
docker compose 执行挂在目录存在权限问题
最新发布
weixin_41496319的博客
08-16 96
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnN使用 Docker Compose 处理挂载目录的权限问题 Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。使用 Docker Compose,...
容器创建文件在宿主机中权限属于root ,而不是当前用户的问题解决方法.
u010797364的博客
11-04 6483
解决Docker以默认root用户运行生成文件权限为root的问题: 以指定用户启动和进入docker容器 第一次用run创建并启动容器,运行命令: docker run -it -u user_name --name container_name -d image_name /bin/bash 如果报错: docker: Error response from daemon: linux spec user: unable to find user xxxx: no matching entries
Docker——(十五)Docker Compose 实战 MySQL
真香号
02-09 697
MySQL5 version: '3.1' services: mysql: restart: always image: mysql:5.7.22 container_name: mysql ports: - 3306:3306 environment: TZ: Asia/Shanghai MYSQL_ROOT_...
docker-compose
Root的博客
09-26 665
Dockerfile 记录单个镜像的构建过程, docker-compose.yml 记录一个项目(project, 一般是多个镜像)的构建过程。 更常见的是, nginx, mysql, smtp 都分别是个镜像,然后这些镜像合作,共同服务一个项目。 docker-compose 就是解决这个问题的。你的项目需要哪些镜像,每个镜像怎么配置,要挂载哪些 volume, 等等信息都包含在 dock...
Docker中获取root【所有 | 有限授权】权限
liuwei0376的专栏
09-02 5247
Docker中获取root【所有 | 指定】权限问题抛出解决思路解决方案参考列表,致谢 Docker中获取root【所有 | 指定】权限) 问题抛出 Docker容器中执行 date -s 2019-09-02 01:01:01 命令时,报出如下错误: date: cannot set date: Operation not permitted 解决思路 经查询了解到,docker容器的资源隔离使...
docker-compose安装包
12-19
Docker-Compose运行目录下的所有文件docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、...
docker-compose-linux-x86_64
09-21
Compose允许用户通过一个单独的docker-compose.yml模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。 Docker-Compose项目由Python编写,调用Docker服务提供的API来对容器进行管理。因此,...
docker-compose-linux-aarch64
12-14
用户可以通过这个资源快速获取并安装Docker Compose,从而更高效地管理和部署多容器Docker应用程序。在实际操作中,了解和掌握Docker Compose的使用方法,以及如何适配不同平台,对于提升开发和运维效率至关重要。
docker-compose-maven-plugin:使用Maven运行docker-compose
02-03
Docker Compose Maven插件 快速开始 在Maven Central上可用。 < groupId>com.dkanejs.maven.plugins</ groupId> < artifactId>docker-compose-maven-plugin $VERSION 关于 Maven插件,用于通过Maven运行基本的...
docker-compose 容器部署 mqtt
07-30
docker-compose 容器部署 mqtt 配置文件
Linux部署docker容器(使用root用户登录)
qq_43242968的博客
09-27 889
linux安装docker容器
为什么 Docker 容器中的进程不应该以 root 身份运行
学海无涯苦作舟的博客
09-07 1785
Docker 容器中的进程不应以 root 身份运行。以您指定为 Dockerfile 的一部分或使用docker run. 这通过减少对容器中任何威胁的攻击面来最大限度地降低风险。在本文中,您将了解以 root 身份运行容器化应用程序的危险。您还将看到如何创建一个非 root 用户并在不可能的情况下设置命名空间。
docker修改容器运行时用户
qq_36892706的博客
07-26 662
docker容器运行时,改为非root用户
Docker compose
Jason的博客
02-21 880
Docker compose简介yaml 官方示例安装查看版本docker-compose version卸载使用构建启动docker-compose up停止docker-compose stop停止并删除容器和网络docker-compose down更多配置 简介 使用 Docker 的时候,定义 Dockerfile 文件,然后使用 docker build、docker run 等命令操作容器。 然而微服务架构的应用系统一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启
root账号进入docker容器
我的博客
07-19 1658
Docker Compose 的配置文件 docker-compose.yml 中,privileged 选项可以设置为 true 来启用容器的特权模式。特权模式下的容器可以获得很多本地主机的特权,例如访问主机的硬件设备、更改网络配置等。这些操作在普通模式下的容器中是不允许的。Docker Compose 的配置文件中启用特权模式。第二种 创建容器实例的时候,增加参数。第一种、进入容器的命令改为。docker增加参数。
docker--docker-Compose安装
u012115793的专栏
10-11 376
https://github.com/docker/compose/releases [root@server8 /]# sudo curl -L https://github.com/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 1、设置docker设置国内镜像源 创建修改 /etc/docker/daemon.j.
docker-compose up -d所有容器退出后,docker-compose进程未退出
06-08
如果所有容器都退出了,但是`docker-compose`进程未退出,可以尝试以下几个方法来解决: 1. 使用`docker-compose down`命令来停止`docker-compose`,这个命令会停止所有容器并清除它们的状态。 ``` docker-compose down ``` 2. 如果上述命令无法停止`docker-compose`,可以使用`docker-compose kill`命令来强制停止所有容器。 ``` docker-compose kill ``` 3. 如果`docker-compose`进程仍然存在,可以使用`kill`命令来强制终止进程。 ``` sudo kill -9 <docker-compose进程ID> ``` 其中,`<docker-compose进程ID>`是`docker-compose`进程的ID,可以通过以下命令查找: ``` ps -ef | grep docker-compose ``` 会输出`docker-compose`进程的信息,其中第二列就是进程ID。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值