【docker】 bind-mount或者COPY时需要注意 用户、文件权限 的问题

最新推荐文章于 2024-01-12 10:33:30 发布
最新推荐文章于 2024-01-12 10:33:30 发布
阅读量1.3k 收藏 2
点赞数
文章标签: 运维 php 操作系统
原文链接:https://segmentfault.com/a/1190000015233229
版权

问题产生原因

最近在使用docker的时候经常遇到权限问题。
通过这个stackoverflow回答,我明白了问题出现的主要原因:Docker在进行bind mount的时候,或者在进行COPY的时候,会保持文件的权限比特位(比如755)、owner ID(比如1000)、group ID(比如1000)与宿主机器上的来源文件相同。而【docker容器主进程的owner ID】(比如www-data(33))往往与【宿主机器上的文件的owner ID】(比如xiaoming(1000))不一样。如果【docker容器主进程的owner】没有权限读/写这个文件,那么bind-mountsCOPY到容器内的文件就不会产生我们预想的效果(比如配置文件无法被容器进程读取、写入)。

如果没有时间查看下面的最佳解决方案,可以试试这个简单粗暴的解决方案:在 宿主机器上,通过 sudo chmod -R 777 /path/to
最低0.47元/天 解锁文章
weixin_33754065
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-mount:卸载docker镜像的工具
05-26
泊坞窗 挂载/卸载Docker映像的工具 准备测试 使用以下PR重建docker。 使用devicemapper ... 挂载映像$ mkdir -p / tmp / image $ docker-mount.sh fedora / tmp / image 卸载映像$ docker-umount.sh / tmp / image
docker-compose-wait:使用docker-compose等待其他docker镜像启动的简单脚本
02-02
docker-compose-wait:使用docker-compose等待其他docker镜像启动的简单脚本
docker 容器的文件拷贝
热门推荐
描述不清的男人
06-20 1万+
指令Docker 构建引擎会根据指定的源路径从构建上下文中查找相应的文件或目录,并将其复制到镜像中的目标路径中。指令来将本地文件复制到容器中是可行的。指令将本地文件复制到镜像中,原理是 Docker 在构建镜像,会先将本地文件复制到一个临目录中,然后再将该目录添加到镜像的文件系统中。命令将文件从物理机复制到运行中的 Docker 容器中,或者从 Docker 容器中复制文件到物理机上。复制到一个临目录中,然后再将该目录添加到镜像的文件系统中,以此来实现将文件从本地复制到镜像中。
拷贝文件到docker volume后出现的权限问题
++ の 博客
11-23 7252
拷贝文件到docker volume后出现的权限问题首先docker inspect找出volume的路径, 直接将文件文件拷贝进去后, 即使chown / chmod 修改了所有者和权限, 在docker内访问还是Permission Denied. 解决方法是 chcon -Rt svirt_sandbox_file_t /mnt/docker/volumes/9d9087c8a4fbb144
docker文件拷贝和目录挂在(卷Volume)简介
☜@_@达奚黑雁的博客
04-01 456
指令 描述 docker cp 需要拷贝的文件或者目录 [容器名称|ID]:容器目录 将文件拷贝到容器内所在目录 docker cp 容器名称:容器目录 需要拷贝的文件或者目录 将文件从容器中拷贝出来 目录挂在 docker安装的根目录 /var/lib/docker/ (类似于宿主机和容器之间的目录共享) 宿主机上创建一个volume目录,命名为mytomcatvol $ docker volume create mytomcatvol 查看创建了多少个v...
制作docker镜像,使用copy命令统一文件的不同所属用户
最新发布
天草二十六
01-12 466
在制作docker镜像,使用COPY命令,可以统一原本不同所属用户的文件为同一个用户root。我们都知道,linux系统,不同的用户之间的访问是受限的。整个文件夹的用户通体都是devuser,但是里面的文件却是其他用户。见下:可以预计得到,他们之间的访问将会是多么乱,且受限。使用dockercopy命令,可以轻松解决。
使用Mount bind需要注意权限问题
最实用的Linux博客
09-06 2509
原贴:http://linux.ccidnet.com/art/3067/20070315/1037531_1.html 使用Mount bind需要注意权限问题  
mount --bind 的妙用
ruan2012的专栏
04-19 386
文章转自:http://www.cnitblog.com/gouzhuang/archive/2010/04/21/mount_bind.html   在固件开发过程中常常遇到这样的情况:为测试某个新功能,必需修改某个系统文件。而这个文件在只读文件系统上(总不能为一个小小的测试就重刷固件吧),或者是虽然文件可写,但是自己对这个改动没有把握,不愿意直接修改。这mount --bind就是你...
DockerToolbox-19.03.1.exe
10-27
DockerToolbox-19.03.1.exe
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
02-02
docker-bind:使用webmin对Dockerize BIND DNS服务器进行DNS管理
cis-docker-benchmark:CIS Docker基准-InSpec配置文件
02-01
要求至少是版Docker 1.13+平台Debian 8 Ubuntu 16.04 CentOS的7属性我们使用yml属性文件来控制配置,以下选项可用: trusted_user: vagrant定义受信任的用户来控制Docker守护程序。 authorization_plugin: authz-...
关于mount --bind的理解。
weixin_30617797的博客
04-02 657
首先, mount是类unix系统, 挂载设备到1个文件夹的操作命令, 注意系设备阿正常来讲,mount 是不能挂在文件夹到文件夹的。例如, 在我的~/tmp/ 目录中有两个文件夹fo1 fo2其中fo1 中有3个文件a.txt b.txt c.txt fo2 有4个 e.txt d.txt e.txt f.txt如下图如何我用mount命令来 把fo1 挂在到 fo2, 会报错何谓设备,...
mount命令里的bind选项
chongyang198999的专栏
04-24 1050
http://www.wzzjla.com/Html/201208/401.html mount显示: /dev/mtdblock0 on /flash type jffs2 (rw) /dev/mtdblock0 on /etc type jffs2 (rw) 看到的现象是这样,我们再看一看启动脚本,为什么是这样: 先是mount /dev/mtdblock0 /f
mount --bind使用方法
阿Sir问道
03-04 866
针对只读文件系统,有候避免更改升级rootfs麻烦,可以使用mount --bind将一个临文件系统目录挂载到rootfs系统上,这样就可以更改该目录下文件,而不必重新制作升级rootfs,同重启后不会改变rootfs里面原始内容。 mount --bind命令来将两个目录连接起来,mount --bind命令是将前一个目录挂载到后一个目录上,所有对后一个目录的访问其实都是对前一个目录的访...
关于mount --bind的理解
weixin_33935777的博客
01-27 522
2019独角兽企业重金招聘Python工程师标准>>> ...
在linux系统中ftp或者docker的数据卷中使用mount --bind
机器学习杂货铺1号店
12-17 768
在linux系统中部署ftp服务,我习惯将文件放置在同一个文件夹内,然后用[1]中的方法进行权限管理和文件隔离,这样做方便文件的统一管理。但是有候,我们的想要分享的源文件规模比较大,比如是一个数据集,不可能每次要分享的候都将其拷贝到该ftp文件夹内,因此我们想到了,欸,是否可以通过软链接(soft link)[2]进行文件的链接呢?这个过程有点像是windows系列系统的快捷键,答案是不行,...
Dockerfile COPY 命令目录权限
云原生,DevOps,Kubernetes
02-17 9488
COPY 指令可以加–chow 参数指定目标的属主 COPY --chown=jenkins:jenkins JDK/jdk /home/jenkins/jdk 这样镜像内的jdk目录属主就是jenkins:jenkins,否则是root:root,当然这里可能跟base镜像有关系,有的base镜像就不是root用户运行的,可能就是默认用户。加这个参数就可以自主按需更改了。 ...
Docker中文件拷贝命令的详细解释与真实案例
jakelihua
08-25 7500
Docker是一种流行的容器化平台,它提供了一种轻量级、可移植的解决方案,用于在不同的环境中部署和运行应用程序。在Docker中,文件拷贝是一个常见的操作,它允许将文件从主机系统复制到容器中,或者从容器中复制到主机系统中。假设我们有一个基于Node.js的应用程序,需要将主机系统上的源代码文件复制到Docker容器中,并在容器中运行。命令用于将文件从主机系统复制到正在运行的容器中,或者从容器中复制文件到主机系统中。指令是在Dockerfile中使用的命令,用于将主机系统上的文件复制到容器中。
docker容器里安装权限问题;拷贝内容进容器;查看挂载信息
weixin_42357472的博客
04-26 665
参考:https://www.cnblogs.com/cheyunhua/p/13475162.html 首先退出通过容器id root权限进入 1、拿到容器id docker container ls 2、执行进入 docker exec -it -u root 容器id值 bash 再安装应用 E: Unable to locate package curl apt-get update apt-get install curl ...
docker --mount
07-27
Docker提供了`--mount`选项来挂载主机文件系统中的目录或文件到容器中。此选项相比于`-v`或`--volume`选项提供了更多的灵活性和功能。 `--mount`选项可以指定挂载源的详细信息,比如源路径、目标路径、挂载选项等。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值