Linux卷没有权限,linux – Docker主机安装的卷权限

最新推荐文章于 2021-07-13 12:58:46 发布
最新推荐文章于 2021-07-13 12:58:46 发布
阅读量83 收藏
点赞数
文章标签: Linux卷没有权限

在我们的内部测试环境中,我们从基于vSphere的服务器中配置CentOS VM.这些图像是带有包和相关配置的vanilla 7.1,以支持通过LDAP进行身份验证.我在xfs文件系统上安装了带有OverlayFS驱动程序的Docker 1.13.1.

FROM centos:7

RUN useradd dockeruser

USER dockeruser

VOLUME /data

在主持人:

mkdir data

echo "hello from host" > data/host-msg.txt

docker run -ti --rm -v $(pwd)/data:/data testimage bash

在容器内:

echo "hello from container" > /data/container-msg.txt

bash: /data/container-msg.txt: Permission denied

在容器中列出目录内容:

drwxr-xr-x 2 12345 13000 25 Feb 12 21:36 data

drwxr-xr-x 5 root root 360 Feb 12 21:36 dev

drwxr-xr-x 1 root root 62 Feb 12 21:36 etc

数据目录以uid / gid格式显示所有权,而不是username / groupname.

但.在我当地的Fedora 25开发系统中,我没有这种行为.我执行上面的过程,能够写入主机挂载/数据挂载,目录列表显示用户名/组名.

/

drwxrwxr-x 2 dockeruser dockeruser 4096 Feb 12 04:36 data

drwxr-xr-x 5 root root 360 Feb 12 22:00 dev

drwxr-xr-x 1 root root 4096 Feb 12 22:00 etc

/data

-rw-rw-r-- 1 dockeruser dockeruser 21 Feb 12 22:04 container-msg.txt

为了使一切尽可能与实验室配置相似,我通过libvirt在我的开发系统上建立了一个CentOS 7.1 VM,并再次得到了相同的结果 – 没有弄乱uid / gid映射,用户命名空间,什么都没有.从容器内部写入主机安装的卷Just Worked,开箱即用.

有什么可能解释这种行为?实验室VM上的LDAP是否以某种方式在文件系统级别引入权限问题?有什么具体的东西,我可以要求我们的运营团队检查或暂时禁用尝试解决此问题?

最后也许是最重要的一点,如果主机安装卷上的权限问题对于我来说在一个干净的CentOS或Fedora工作站上似乎根本不是问题那么为什么它仍然是Docker社区中的一个东西呢?这些设置中是否有一些配置与其他人使用的配置(包括我的团队的实验室虚拟机)根本不同,事情才有效?

梧桐叶的梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux目录没有组,linux 组消失了,LV仍然可用
weixin_32946543的博客
04-29 2131
我的KVM主机在LVM上运行VM时遇到了问题.截至昨晚,逻辑不再是这样(我无法创建它们的快照,即使我已经好几个月了).运行任何扫描都会导致找不到任何内容:[root@apollo ~]# pvscanNo matching physical volumes found[root@apollo ~]# vgscanReading all physical volumes. This may t...
Docker容器里没有权限执行命令,提示Permission denied
我的博客
07-19 5633
只修改Dockerfile一次,不用每次修改。方法二:Dockerfile设置权限。方法一:root进入容器。
Linux没有权限,docker 挂在外部报无权限处理
weixin_33309433的博客
04-30 208
Can not write to /var/jenkins_home/copy_reference_file.log. Wrong volume permissions?touch: cannot touch ‘/var/jenkins_home/copy_reference_file.log’: Permission denied执行如下命令docker@default:~$ docker ru...
Linux没有权限,linux 共享/文件权限/所有权(Docker)
weixin_32073375的博客
04-30 97
我在使用Docker容器时遇到了一个有点恼人的问题(我在Ubuntu上,因此没有像VMWare或b2d那样的虚拟化).我已经构建了我的映像,并且有一个正在运行的容器,它有一个来自我的主机的共享(挂载)目录,以及一个来自我的主机的共享(挂载)文件.这是完整的docker run命令:docker run -dit \-p 80:80 \--name my-container \-v $(pwd)/c...
Linux主机检测(巡检)常用命令总结
weixin_43996007的博客
01-27 2859
Linux主机检测(巡检)常用命令总结## 1、查看系统主机名称信息
Docker 数据权限实例详解
09-30
在运行Docker容器时,如果尝试挂载一个本地目录到容器内部,可能会发现该目录在容器内没有执行权限。这主要是由于CentOS7中的安全模块SELinux(Security-Enhanced Linux)默认的严格策略所致。SELinux通过定义上下文...
linux版本docker离线部署
05-30
最后,"Portainer"是一个用户友好的Docker管理界面,它允许你通过Web接口来管理Docker主机、容器、网络和存储。Portainer的离线安装同样需要提前下载对应版本的tar.gz文件,然后按照其官方文档的指导进行部署。 ...
docker-compose-Linux-x86_64
03-23
Docker Swarm作为容器编排工具,可以将多个Docker主机组织成一个集群,提供负载均衡、服务发现等功能。 总结来说,Docker Compose是Linux x86_64平台上实现高效容器化应用的关键工具,它通过简洁的配置文件和命令行...
Linux上创建、列出、删除Docker容器方法总结
01-20
这将启动一个新的容器,并为你提供使用/bin/bash shell访问该容器的权限。 # docker run [OPTIONS] <IMAGE> [COMMAND] [ARG...] 例如,下面的命令将使用名为“ubuntu”的图像创建新的docker容器。要列出所有可用...
linux suid权限维持速查表1
08-03
Linux SUID权限是一种特殊权限,用于允许用户执行一个程序时临时获取超级用户(root)的权限,即使该用户本身没有root权限。SUID权限通常被赋予一些系统管理工具,如`passwd`或`sudo`,以便普通用户可以执行特定的...
linux安装docker权限不够,linux centos7 非root用户安装源码版docker
weixin_39725756的博客
04-30 685
注意:非root用户必须要有sudo权限一、安装前的准备1.查看当前主机是否有docker组若没有输出结果则新建再次查看,发现已经有了docker组2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做)修改该用户的密码为新增的用户添加sudo权限sudo vi /etc/sudoers在92行下一行添加test   ALL=(ALL) ...
查出/tmp的权限,以数字方式显示
Q先生
07-13 2508
看到群里朋友问了这么个问题,闲着没事想了想 思路: 查看目录权限最常用的命令是ls -ld和stat 执行 ls -ld /tmp得到的结果如下: [01:41:09 root@ubuntu ~]#ls -ld /tmp drwxrwxrwt 11 root root 4096 Jul 13 01:41 /tmp 看到drwxrwxrwx脑子里是可以反映出1777的数字权限,但没法直接用命令显示出来. 执行stat /tmp [04:42:54 root@ubuntu ~]#stat /tmp Fi
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:新增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加新的公告信息类型,也能对已有的公告类型信息执行编辑更新,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Android学习系列之gradle实战
07-23
Android学习系列之gradle实战
RFC 3261中文版技术文档
07-23
**标题与描述解析** 标题"RFC 3261 中文文档"指的是互联网请求评论(Request for Comments)3261的中文版本。RFC 3261是互联网工程任务组(IETF)发布的一个重要标准,它定义了SIP(Session Initiation Protocol,会话初始协议)的核心规范。SIP是一种用于建立、修改和终止多媒体通信会话的协议,广泛应用于VoIP(Voice over IP,IP语音)和统一通信系统中。 描述同样简洁明了,只强调了这是RFC 3261的中文翻译,意味着对于中文读者来说,这个文档提供了一个理解SIP协议的中文语言资源。 **标签解析** "RFC3261 中文"标签进一步确认了文档的内容,表明这是关于RFC 3261的中文资料,便于搜索和分类。 **压缩包子文件的文件名称列表** 文件名为"RFC3261 中文.mht",这是一个单一网页文件,通常包含HTML、图像和其他资源,用于保存完整的网页内容。用户可以通过打开这个文件来查看RFC 3261的中文翻译。 **SIP协议详述** SIP协议是基于文本的,其设计类似于HTTP
Linux下OTRS中国版Docker主机安装教程
总结来说,这份安装手册为Linux系统管理员和OTRS用户提供了全面的指导,无论你是选择利用docker容器化技术还是直接在主机安装,都能确保OTRS在中国环境下顺利部署和运行。每个步骤都包含了详细的说明,确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值