linux nginx root权限问题,linux-以非root用户身份在Docker容器中运行nginx会导致权限被拒绝错误...

最新推荐文章于 2024-05-10 05:42:07 发布
最新推荐文章于 2024-05-10 05:42:07 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux nginx root权限问题

我有以下Dockerfile

FROM ubuntu:14.04

EXPOSE 8000

# Install Nginx

RUN apt-get update -q \

&& apt-get install --no-install-recommends --no-install-suggests -y -q \

Nginx \

&& rm -rf /var/lib/apt/lists/*

COPY ./Nginx.conf /etc/Nginx/

COPY ./index.html /usr/share/Nginx/test/

RUN groupadd -r webgroup \

&& useradd -r -m -g webgroup webuser \

&& touch /run/Nginx.pid \

&& chown -R webuser:webgroup /var/log/Nginx /var/lib/Nginx /run/Nginx.pid

USER webuser

CMD Nginx

当我运行它时,我在/ var / log / Nginx上被拒绝权限:

mikhails-mbp:test-docker-Nginx mkuleshov$docker run -p 8000:8000 mytest

Nginx: [alert] could not open error log file: open() "/var/log/Nginx/error.log" Failed (13: Permission denied)

2016/10/02 17:02:51 [emerg] 5#0: open() "/var/log/Nginx/access.log" Failed (13: Permission denied)

如果我用bash进入容器,我会看到:

webuser@d190146a0e8d:/var/log/Nginx$ls -la

total 8

drwxr-x--- 2 webuser webgroup 4096 Jun 2 15:16 .

drwxrwxr-x 8 root syslog 4096 Oct 2 17:02 ..

这怎么可能?在上述会话中,我也无法在该用户下创建文件.

有用的功能:删除/ var / log / Nginx并重新创建.但是我不知道为什么会这样.

没有SELinux.

有没有人遇到过类似的事情,或者我做错了什么?

附言这是Docker信息,如果可以帮助您

mikhails-mbp:test-docker-Nginx mkuleshov$docker info

Containers: 179

Running: 0

Paused: 0

Stopped: 179

Images: 901

Server Version: 1.11.2

Storage Driver: aufs

Root Dir: /mnt/sda1/var/lib/docker/aufs

Backing Filesystem: extfs

Dirs: 1109

Dirperm1 Supported: true

Logging Driver: json-file

Cgroup Driver: cgroupfs

Plugins:

Volume: local

Network: bridge null host

Kernel Version: 4.4.12-boot2docker

Operating System: Boot2Docker 1.11.2 (TCL 7.1); HEAD : a6645c3 - Wed Jun 1 22:59:51 UTC 2016

OSType: linux

Architecture: x86_64

cpus: 1

Total Memory: 1.955 GiB

Name: default

ID: 3K5S:3QBN:BXGY:FASS:VG6P:D4CS:UXRK:GYXB:HJQG:SIQH:F6KQ:N4BN

Docker Root Dir: /mnt/sda1/var/lib/docker

Debug mode (client): false

Debug mode (server): true

File Descriptors: 15

Goroutines: 32

System Time: 2016-10-02T17:08:51.355144074Z

EventsListeners: 0

Username: mkuleshov

Registry: https://index.docker.io/v1/

Labels:

provider=virtualBox

ffts0721
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dockerroot用户执行docker命令权限不足的问题解决:/var/run/docker.sock: connect: permission denied
测试小工
01-04 1926
安装完 docker 后,执行 docker 命令,提示无权限。 sGot permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get “http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/json?all=1”: dial unix /var/run/docker.sock: connect: permi
docker nginx配置vue时,root不生效问题
jkjkjkll的博客
12-15 1080
如果配置root目录不生效,需要写一个全局的root #在server之外编写root,可以解决location配置root不生效问题 root /usr/share/nginx/html; location /einvoice{ root /usr/share/nginx/html; index index.html index.htm; try_files $uri $uri/ /einvoice/index.html; } ...
Dockerfile 搭建 Nginx基础镜像和Nginx项目镜像
最新发布
erghtt的博客
05-10 1175
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Dockerfile构建简单nginx镜像
shengjie87的博客
07-05 948
首先以下是一些环境信息 [root@dockertest opt]# docker info Server Version: 19.03.13 Storage Driver: overlay2 Backing Filesystem: xfs Kernel Version: 3.10.0-957.el7.x86_64 Operating System: CentOS Linux 7 (Core) OSType: linux Architecture: x86_64 CPUs: 4 Total
root用户没有权限使用docker
来玩儿8的博客
04-23 1400
转载只为收藏好文,原文链接:https://blog.csdn.net/ken1583096683/article/details/82813111 运行docker run时提示no permission centos上安装docker的官方文档 在安装docker-ce的时候已经自动创建了docker用户组,但是需要手动添加用户docker用户组 $ sudo usermod -a...
arm64v8/nginx 容器root用户启动,nginx代理无法访问
u011337602的博客
08-12 1257
现象: 原因: 查看nginx容器日志docker logs <nginx container> 127.0.0.1 - - [12/Aug/2020:21:19:54 +0800] "GET /images/8873546/ccc4f102/img/1597238390098_0000000200.jpg HTTP/1.1" 403 153 "-" "Python-urllib/3.6" "-" 2020/08/12 21:19:54 [error] 28#28: *651 open
bitnami-docker-nginx:Bitnami nginx Docker映像
02-14
什么是NGINX开源? NGINX(发音为“ engine-x”)是用于HTTP,HTTPS,SMTP,POP3和IMAP协议的开源反向代理服务器,以及负载平衡器,HTTP缓存和Web服务器(原始服务器)。 TL; DR $ docker run --name nginx ...
docker-dokuwiki:基于Alpine LinuxNginx的DokuWiki Docker映像
05-01
root用户身份运行 多平台图片 msmtpd SMTP继映像以发送电子邮件 Traefik作为反向代理以及“加密加密”证书的创建/更新(请参见此模板) 在本地构建 git clone ...
nginx 让users有权限启动的两种方法
01-10
普通用户在restart和reload nginx时,报错: the user directive makes sense only if the master process runs with super-user privileges, ignored in /opt/nginx/conf/nginx.conf:1 我又不能给开发人员root...
docker:基于Alpine LinuxNginx的LibreNMS Docker映像
03-21
演示版特征以root用户身份运行多平台图片作为“ sidecar”容器通过系统日志支持内置LibreNMS能够添加自定义监控插件(Nagios)能够添加自定义警报模板启用OPCache以将预编译的脚本字节码存储在共享内存作为流程...
docker-nginx-unprivileged:无特权的NGINX Dockerfiles
05-14
Dockerfile创建一个NGINX Docker映像,该映像以root用户特权用户身份运行NGINX。 关于官方NGINX Docker映像的显着差异包括: 现在,默认的NGINX监听端口是8080而不是80 。 在默认的用户NGINX指令/etc/...
Docker 快速学习手册及相关笔记 附带一些问题解决方案
这里是张聪明,正在学习中,请稍后
02-23 564
镜像(Image):Docker 镜像(Image),就相当于是一个 root 文件系统。比如官方镜像 ubuntu:16.04 就包含了完整的一套 Ubuntu16.04 最小系统的 root 文件系统。容器(Container):镜像(Image)和容器(Container)的关系,就像是面向对象程序设计的类和实例一样,镜像是静态的定义容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。仓库(Repository):仓库可看成一个代码控制心,用来保存镜像。
系列安装
天秤座的梦想~
05-12 618
yum install libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel  curl curl-devel libjpeg libjpeg-devel libpng libpng-devel  freetype-devel gmp-devel  ncurses ncurses-devel unixODBC-devel o
Dockerfile制作nginx镜像
风向决定发型丶的博客
12-23 2513
这里能看到,centos是公共基础镜像,只有204MB,centos7-base是基于公共基础镜像制作的私有基础镜像,安装了一些基础命令,有432MB,nginx-1.16.1是基于私有基础镜像制作的nginx镜像,有471MB,分层构建,联合挂载在依赖的私有基础镜像层基础上增加nginx占用空间,在构建镜像时,尽量每个间件或者服务都单独在私有镜像基础上构建,不要依赖太多层,不然变得越来越大。那么可以附加一个新层即E层,E层是专门属容器A的层,是能读能写的,所以容器A就可以在E层进行读写。
dockerfile构建nginx镜像
weixin_46746232的博客
11-23 1781
通过导入操作系统的模板文件可生成镜像模板可以从openvz开源项目下载http://download.openvz.org/template/precreated/debian-7.0-x86.tar.gz由于有点大所以可以选择离线下载上传虚拟机下面我是使用docker导入命令将下载的debian模板压缩包导入为本地镜像的例子前提是先将wget安装。重新拉取镜像并存储本地的nickistre/centos-lamp镜像文件存储的新镜像文件名为lamp从lamp载入镜像到本地镜像库
nginx: [alert] could not open error log file: open() "/var/log/nginx/error.log"
热门推荐
rongDang的博客
05-20 2万+
问题:启动nginx时提示没有无法打开 错误日志文件 进入到对应的目录发现没有nginx这个文件夹,以前启动的时候没有问题,这次关闭nginx后再启动 /var/log/nginx这个文件夹都不见了, 解决方法: 创建对应的目录,以及error.log 文件,然后再次启动就没有问题了 ...
使用Docker时遇到的坑与解决方法
weixin_43503815的博客
04-29 4146
使用Docker时遇到的坑与解决方法 1. Docker 服务启动串台 使用 docker-compose 命令各自启动两组服务,发现服务串台! [问题起因] 在两个不同名称的目录目录下面,使用 docker-compose 来启动服务,发现当 A 组服务启动完毕之后,再启动 B 组服务的时候,发现 A 组当对应的一部分服务又重新启动了一次,这就常奇怪了!因为这个问题的存在导致,A 组服务和 B 组服务无法同时启动。之前还以为是工具的 Bug,后来才知道了原因,恍然大悟。 # 服务目录结构如下所示
Nginx启动项目时,Nginx闪退无法打开的问题
提高技术、增加知识储备是核心竞争力
10-09 7954
Nginx一直闪退导致无法启动项目,查了很久,试过各种方法。 改注册表、改端口都不行。 原来是缺少了日志文件!!!坑!! 解决办法:如果有遇到和我一样问题的,请检查一下nginx下的文件夹是否完整。 如果是logs文件夹丢失,把文件夹加进去就好了,顺利启动。 ...
[emerg] 1#1: open() "/var/log/nginx/access.log" failed (13: Permission denied) #746
clwwlc的专栏
05-25 4941
This was SELINUXfix : su -c "setenforce 0"https://github.com/laradock/laradock/issues/746
解决docker 容器没有权限运行nginx问题
05-16
当在 Docker 容器运行 Nginx 时,可能遇到权限问题。这是因为 Docker 默认以特权用户运行容器,而 Nginx 需要特权用户才能正常运行。 为了解决这个问题,可以使用以下方法: 1. 在 Dockerfile 添加以下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值