CentOS7中Docker文件挂载,容器中的权限问题

最新推荐文章于 2021-07-06 16:50:40 发布
最新推荐文章于 2021-07-06 16:50:40 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: OS&Docker 文章标签: 运维 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyzheng/article/details/84741130
版权
[url]http://www.linuxidc.com/Linux/2015-03/115124.htm[/url]

在CentOS7中运行NodeJs的容器,发现挂载的本地目录在容器中没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题:

[color=red][b]1,在运行容器的时候,给容器加特权:[/b][/color]
示例:docker run -i -t --privileged=true -v /home/docs:/src waterchestnut/nodejs:0.12.0

[color=red][b]2,临时关闭selinux:[/b][/color]
示例:su -c "setenforce 0"
之后执行:docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0
注意:之后要记得重新开启selinux,命令:su -c "setenforce 1"

[color=red][b]3,添加selinux规则,将要挂载的目录添加到白名单:[/b][/color]
示例:chcon -Rt svirt_sandbox_file_t /home/docs
之后执行:docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0


[color=red][b]Docker的权限问题:[/b][/color]
1. dial unix /var/run/docker.sock: permission denied
[b]方法A:[/b] chcon -Rt svirt_sandbox_file_t /home/pandy/docker/tomcat_docker_inst_list/ 这个文件夹被挂在到docker容器里面,并可以执行权限.
[b]方法B:[/b] docker run -d -p 8001:8001 --security-opt label:type:docker_t -v /var/run/docker.sock:/var/run/docker.sock --name dockerboard dockerboard/dockerboard 要是挂在系统文件夹, 那么可能要使用这种办法了,增加参数:[color=red]--security-opt label:type:docker_t[/color], 这个type是什么类型, 又要去哪里参考?
不净之心
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 更改Docker默认镜像和容器的位置
09-30
主要介绍了在Centos7 下更改Docker默认镜像和容器的位置,需要的朋友可以参考下
linux安装docker权限不够,linux centos7 非root用户安装源码版docker
weixin_42392438的博客
04-30 2032
注意:非root用户必须要有sudo权限一、安装前的准备1.查看当前主机是否有docker组若没有输出结果则新建再次查看,发现已经有了docker组2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做)修改该用户的密码为新增的用户添加sudo权限sudo vi /etc/sudoers在92行下一行添加test   ALL=(ALL) ...
CentOS7Docker文件挂载容器没有执行权限
BoomMan
01-25 1985
CentOS7运行NodeJs的容器,发现挂载的本地目录在容器没有执行权限,经过各种验证和Google搜索,找到了问题的原因,这里做一下记录。原因是CentOS7的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限问题: 1,在运行容器的时候,给容器加特权: 示例:docker run -i -t –privileged=true -v /home/docs
docker容器挂载的目录没有权限问题
weixin_33769207的博客
11-29 5746
使用docker-compose,启动的容器默认是用的root权限,但是docker的root只是相当于普通用户 所以需要给挂载的目录或者文件开启权限,代码如下: #开启目录权限 chmod a+rwx /home/user/ #开启docker挂载权限 chmod a+rw /var/run/docker.sock 转载于:https://www.cnblogs...
CentOS7 Docker容器文件挂载权限
看看我都干了些啥!
08-18 586
CentOS7 Docker容器文件挂载权限   参考 :http://bbs.chinaunix.net/thread-4247577-1-1.html   添加selinux规则,将要挂载的目录添加到白名单: 示例:chcon -Rt svirt_sandbox_file_t /home/docs 之后执行:docker run -i -t -v /home/docs:/src ...
docker挂载目录失败/权限拒绝 解决方案
乞力马扎罗的雪CYF的博客
04-07 1万+
把宿主机的一个目录挂载容器的一个目录,当访问容器的这个目录时,出现如下问题:ls: cannot open directory .: Permission denied无法访问目录,权限拒绝。该问题通常在centos7下出现。或者一个容器启动成功后,里面的服务无法成功访问,这是因为centos7的安全模块selinux把权限禁掉了,一般的解决方案有以下两种:(1)临时关闭selinux直接...
Docker容器使用iptables时的最小权限的开启方法
狂客队长
02-25 1万+
Dcoker容器在使用的过程,有的时候是需要使用在容器使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器使用iptables呢?要如何开启权限呢? 那么在docker进行run的时候如何将此容器权限进行配置呢?主要是使用--privileged或--cap-add、--cap-drop来对容器
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
centos7系统docker离线安装包
05-18
centos7系统docker离线安装包
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux挂载文件夹没有权限,docker 挂载目录到容器提示没有权限
weixin_30571837的博客
04-28 1917
docker 把本地文件挂到docker httpd容器打开web发现报错。[root@localhost ~]# docker run -p 8080:80 -d --name myweb2 -v $PWD/www/:/usr/local/apache2/htdocs/ httpdb1695426b93c8c27021d10434ea9ec32304cb25d604dfe0102d98abc...
docker内部文件没有权限的解决方法
热门推荐
xcagy-国际性的文档记录中心
01-05 1万+
第一个冒号之后一串之后 在-it的前面加上--privileged=true docker run --rm -v /data/kube1.13.1.tar.gz:/data/kube1.13.1.tar.gz --privileged=true -it -w /etc/ansible fanux/sealos:v1.13.0 bash...
如何在docker容器运行docker命令
weixin_36938307的博客
03-25 9175
欢迎关注个人微信公众号: devopscube 前言 ​ Docker作为目前炙手可热的容器运行环境,越来越多的应用到应用的部署当。这种一次打包,随处运行的模式备受好评,也节约了很多环境配置的麻烦。很多软件运行时都提供了docker的镜像部署方式,我们可以看到常用的组件,开源的项目,都会提供docker镜像,或者用于打包镜像的dockerfile。所以Docker已然成为了软件...
解决docker容器挂载的目录没有权限问题
weixin_42322084的博客
07-06 5716
使用docker启动的容器默认是用的root权限,但是docker的root只是相当于普通用户 所以需要给挂载的目录或者文件开启权限 #开启目录权限 chmod a+rwx “需要挂载的目录” #开启docker挂载权限 chmod a+rw /var/run/docker.sock ...
docker容器启动时执行脚本 run /bin/bash执行多条指令
weixin_30381793的博客
08-24 1万+
搜了很多资料发现并未解决,以下方法失败!求大神评论给出完美方案 1、首先需要编写需要启动的脚本,并将脚本放在 /etc/init.d/目录下 如:cs.sh 2、修改权限 3、chkconfig --add cs.sh 4、 chkconfig cs.sh on 启动容器docker run -idt ***/*** /bin/bash cs1.sh; cs2.sh; cs3.sh...
Docker容器挂载数据卷出现Permission denied权限问题的解决办法
skh2015java的博客
09-12 1万+
问题原因及解决办法 原因是CentOS7的安全模块SELinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限问题: 1.在运行容器的时候,给容器加特权,及加上 --privileged=true 参数。使用该参数,容器内的root拥有真正的root权限.否则,容器内的root只是外部的一个普通用户权限   $ docker run --name study_mysql --priv...
Docker容器挂载主机目录访问出现Permission denied的解决办法
weixin_34221036的博客
03-13 1879
Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题 挂载后,查看相应的文件出现如下的提示: [root@ba471da26d07 soft]# lsls: cannot access jdk-8u102-linux-x64.tar.gz: Permission deniedhadoop-2.7.2.tar.gz jdk-8u102-linux-x64...
解决 Docker 数据卷挂载文件权限问题
weixin_42445065的博客
06-16 1万+
Docker在启动的时候,会根据Docker File 里的USER运行程序。 如果没有指定,会默认以ROOT进行启动。 注意到,在文件权限层面,docker 的用户、用户组是与宿主机相通的,虽然名字可能不一样,但共用一个userid。 也就是说,docker默认的root,id是1,那么对应的就是宿主机的root(userid 也是 1) 如果 docker的默认用户是 new_user,id是1001,那么对应到的就是宿主机的 1001号用户,是哪位并不知道,不一定叫new_user。 假设是以ROOT
centos7docker20.10 安装
最新发布
01-08
以下是在CentOS 7安装Docker 20.10的步骤: 1. 首先,确保你的系统已经安装了必要的依赖项。运行以下命令来安装依赖项: ```shell sudo yum install -y yum-utils device-mapper-persistent-data lvm2 ``` 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值