Docker 怎么将映射出的路径设置为非root用户权限

于 2024-05-09 13:31:31 发布
阅读量536 收藏 10
点赞数 3
文章标签: docker 运维 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40021015/article/details/138610415
版权

在Docker中,容器的根文件系统默认是由root用户拥有的。如果想要在映射到宿主机的路径时设置为非root用户权限,可以通过以下几种方式来实现:

1. 使用具有特定UID和GID的非root用户运行容器:
在运行容器时,你可以使用-u或–user参数来指定用户ID(UID)和/或组ID(GID)。例如:

docker run -v /宿主机路径:/容器内路径 -u "1000:1000" -d your_image

这里,1000:1000分别是用户ID和组ID。确保这两个ID在宿主机上是有效的,并且对应于你想要运行容器的用户和组。
在这里插入图片描述
2. 创建具有适当权限的卷:
使用docker volume create命令创建一个具有适当权限的卷,并在运行容器时使用这个卷。

docker volume create --name myvolume --label "user=1000" --label "group=1000"
docker run -v myvolume:/容器内路径 -d your_image

–label参数可以用来存储元数据,但在这个例子中,它被用来传递UID和GID信息。然后,需要在容器内部适当地配置这些值。
3. 修改宿主机上的文件权限:
在宿主机上,可以手动修改映射路径的文件权限,以允许非root用户访问。

sudo chown -R 1000:1000 /宿主机路径

这里,1000:1000分别是用户ID和组ID,应该与容器内想要使用的用户和组相匹配。
4. 使用chmod和chown命令:
在Dockerfile中使用chmod和chown命令来设置文件和目录的权限。

RUN mkdir -p /容器内路径 && \
    chown 1000:1000 /容器内路径 && \
    chmod 755 /容器内路径

这将在构建镜像时设置目录的权限。
5. 使用docker-compose:
如果使用docker-compose,可以在docker-compose.yml文件中指定UID和GID。

version: '3'
services:
  app:
    image: your_image
    volumes:
      - type: bind
        source: /宿主机路径
        target: /容器内路径
        uid: '1000'
        gid: '1000'

请注意,当使用宿主机的文件系统时,Docker容器内的root用户可能与宿主机的root用户权限不同。此外,UID和GID映射可能需要Docker守护进程的配置,这可以通过dockerd命令的–userns-remap选项来设置。

在处理文件和目录权限时,请确保你了解这些更改的安全含义,避免不必要的安全风险。

羽神记
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker容器中使用root用户执行脚本操作
01-20
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用root的业务用户来运行应用呢, 下面我将举一个简单的...
Docker 给运行中的容器设置端口映射的方法
09-30
主要介绍了Docker 给运行中的容器设置端口映射的方法,详细的介绍了端口映射的概念和方法,具体一定的参考价值,有兴趣的可以了解一下
docker镜像文件建立容器目录映射问题
张飞飞的博客
04-17 6743
1、查看容器内需要映射目录 一般如果不知道容器内的目录有哪些,可以先通过docker run建一个容器,先进入容器内看看有哪些文件夹,记录下容器内的需要映射的文件夹目录docker run -it docker111 /bin/bash 2.修改利用下列文件进行容器创建 create.sh #!/bin/bash set -e # Default settings CONTAINER_NAME="semseg" #容器名 IMAGE_NAME="gpu_docker" #所使用的镜像名 TA
docker容器中挂载的目录没有权限的问题
weixin_33769207的博客
11-29 5762
使用docker-compose,启动的容器默认是用的root权限,但是docker中的root只是相当于普通用户 所以需要给挂载的目录或者文件开启权限,代码如下: #开启目录权限 chmod a+rwx /home/user/ #开启docker挂载权限 chmod a+rw /var/run/docker.sock 转载于:https://www.cnblogs...
如何以root用户运行Docker容器
琦彦
04-07 1万+
原文发表于kubernetes中文社区,为作者原创 原文地址 需要用root用户运行Docker? 组织中,经常以Root用户运行Docker中的容器。但是你的工作负载真的需要root权限吗?显然很少。尽管如此,默认情况下,你的容器仍将以root用户身份运行。但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。这就为那些恶意访问主...
nginx dockerroot用户运行
liwench的博客
03-31 326
nginx dockerroot进程运行 1.1 nginxroot用户 1.1.1 编辑nginx配置文件 修改nginx的第一行 user nginx; 对比下面Dockerfile,需要提前修改nginx配置文件,把nginx配置文件里面的路径,涉及到data,pid,log的路径都改成 /home/nginx/data /home/nginx/run /home/nginx/log...
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
jiangyunfan16的博客
10-10 9659
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
Docker挂载主机目录Docker访问现Permission denied的解决办法
热门推荐
rznice的专栏
08-10 7万+
Docker挂载主机目录Docker访问现Permission denied的解决办法
Docker -v 对挂载的目录没有权限 Permission denied解决办法
10-31 2万+
 情况描述     今天在使用docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat daniu/mytomcat     挂载路径后,进入容器     root@08066d03a043:/usr/local/tomcat# c...
linuxroot用户搭建docker,linux centos7 root用户安装源码版docker
weixin_34089871的博客
04-29 233
注意:root用户必须要有sudo权限一、安装前的准备1.查看当前主机是否有docker组 若没有输结果则新建 再次查看,发现已经有了docker组 2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做) 修改该用户的密码 为新增的用户添加sudo权限sudo vi /etc/sudoers在92行下一行添加test   ALL=(A...
Docker端口映射的实现
01-20
docker容器在启动的时候,如果不指定端口映射参数,在容器外部是无法通过网络来访问容器内的网络应用和服务的。 亦可使用Dockerfile文件中的EXPOSE指令来配置。 端口映射可使用-p、-P来实现: -p指定要映射的端口...
Docker学习笔记之Docker端口映射
01-10
最近在学习docker,今天了解了Docker端口映射,给自己留个小笔记,也分享给大家 为什么要端口映射? 在启动容器时,如果不配置宿主机器与虚拟机的端口映射,外部程序是无法访问虚拟机的,因为没有端口。 端口映射的...
docker挂载目录权限拒绝 解决方法
Code Farmer的博客
01-03 6566
123
Docker容器内挂载目录无权限 ls cannot open directory Permission denied
qq_39722422的博客
09-25 3618
docker运行一个容器,将主机中当前目录下的文件夹挂载到容器的文件夹后,进入到docker容器内对应的挂载目录中,运行命令ls后提示: ls: cannot open directory .: Permission denied 问题原因及解决办法 原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题: 1.在运行容器的时候,给容器加特权,及加上--privileged=true参数: docker run -d -t --privileged=
Docker常用命令总结
昨日已去,今日難留!
07-11 242
docker常用命令欢迎使用Markdown编辑器目录映射 欢迎使用Markdown编辑器 docker ps // 查看所有正在运行容器 docker stop containerId // containerId 是容器的ID docker ps -a // 查看所有容器 $ docker ps -a -q // 查看所有容器ID docker stop $(docker ps -a -q) // stop停止所有容器 docker rm $(docker ps -a -q) // remove删除所有
解决docker容器中挂载的目录没有权限的问题
weixin_42322084的博客
07-06 5959
使用docker启动的容器默认是用的root权限,但是docker中的root只是相当于普通用户 所以需要给挂载的目录或者文件开启权限 #开启目录权限 chmod a+rwx “需要挂载的目录” #开启docker挂载权限 chmod a+rw /var/run/docker.sock ...
Docker目录映射
m0_67393827的博客
03-31 9147
docker常用命令: docker ps // 查看所有正在运行容器 docker stop containerId // containerId 是容器的ID docker ps -a // 查看所有容器 $ docker ps -a -q // 查看所有容器ID docker stop $(docker ps -a -q) // stop停止所有容器 docker rm $(docker ps -a -q) // remove删除所有容器 docker restart 容器id //重启容器 dock
Root用户启动docker容器
最新发布
06-10
可以通过在Root用户的账户中添加到docker用户组来启动docker容器。具体步骤如下: 1. 添加docker用户组 ``` sudo groupadd docker ``` 2. 将当前用户添加到docker用户组 ``` sudo gpasswd -a ${USER} docker ``` 3. 重新登录当前用户 4. 验证当前用户是否已经加入docker用户组 ``` docker info ``` 5. 启动docker容器 ``` docker run [OPTIONS] IMAGE [COMMAND] [ARG...] ``` 需要注意的是,Root用户启动容器时,容器内的进程将以该用户的身份运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值