宿主机进程挂载到容器内_docker挂载volume的用户权限问题,理解docker容器的uid

最新推荐文章于 2024-05-21 15:41:15 发布
最新推荐文章于 2024-05-21 15:41:15 发布
阅读量523 收藏 1
点赞数 1
文章标签: 宿主机进程挂载到容器内
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510407/article/details/111968239
版权
在使用Docker volume挂载数据卷时,常遇到权限问题。文章通过实例解释了Docker容器内的uid与宿主机的映射关系,以及为何容器内的root用户会导致文件权限变为root。讨论了如何通过指定用户uid解决权限问题,强调了理解这一机制对避免权限错误的重要性。
摘要由CSDN通过智能技术生成

docker挂载volume的用户权限问题,理解docker容器的uid

在刚开始使用docker volume挂载数据卷的时候,经常出现没有权限的问题。

这里通过遇到的问题来理解docker容器用户uid的使用,以及了解容器内外uid的映射关系。

遇到的问题

本地有一个node的项目需要编译,采用docker来run npm install.

sudo docker run -it --rm --name ryan \

-v `pwd`:`pwd` \

-w `pwd` node \

npm install --registry=https://registry.npm.taobao.org

可以看到,install之后,node_modules文件的权限变成root了。那么,作为使用者的我们就没有权限去删除这个文件了。

为什么docker输出的文件权限会是root?

原因

Docker容器运行的时候,如果没有专门指定user, 默认以root用户运行。我们的node镜像的Dockerfile里没有指定user.

容器里的执行用户的id是0,输出文件的权限也是0.

容器共享宿主机的uid

首先了解uid,gid的实现。Linux内核负责管理uid和gid,并通过内核级别的系统调用来决定是否通过请求的权限。

比如,当一个进程尝试去写文件,内核会检查创建这个进程的的user的uid和gid,来决定这个进程是否有权限修

最低0.47元/天 解锁文章
综安驾校
关注
docker-compose挂载目录权限问题
windowsxp的部落格
02-21 4625
容器使用非root用户运行 挂载目录容器用户id一致 容器内权读取挂载目录中的文件 docker-compose.yml 配置 注意user为tomcat 挂载目录./prop version: '2' services: app-batch: container_name: app-batch-1 image: 'tomcat:8.5-jdk8' user: tomcat restart: always ...
Docker 记一次容器内部修改宿主机挂载目录用户权限宿主机目录变化
weixin_34275734的博客
08-08 477
一、需求:   因公司需求,需制作mysql5.7.22 docker基础镜像,每个项目以此镜像启动一个数据库容器,并且每个项目挂载一个宿主机目录到镜像中数据存储下面用于数据持久化保存以便后期迁移至阿里云。 二、遇到问题   将宿主机中相应项目的目录挂载容器后需要将容器中此目录用户权限修改为mysql:mysql,但是修改权限后宿主机相应目录权限却由开始的root变成宿主机用户中的hrz...
容器中创建的文件在宿主机中权限属于root ,而不是当前用户问题解决方法.
u010797364的博客
11-04 6480
解决Docker以默认root用户运行生成的文件权限为root的问题: 以指定用户启动和进入docker容器 第一次用run创建并启动容器,运行命令: docker run -it -u user_name --name container_name -d image_name /bin/bash 如果报错: docker: Error response from daemon: linux spec user: unable to find user xxxx: no matching entries
docker用户通过相同的UID宿主机用户建立对应关系
lsysafe的博客
09-02 3414
环境 [root@m6 appslog]# uname -a Linux m6 3.10.0-229.el7.x86_64 #1 SMP Fri Mar 6 11:36:42 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux [root@m6 appslog]# docker --version Docker version 1.13.1, build b2f74b...
Docker进阶-容器数据卷使用、同步MYSQL数据、具名挂载和匿名挂载
菜菜的博客
05-13 695
Docker进阶
docker: 将一个普通用户owner的文件夹挂载容器,新建的文件为root的解决方法
using namespace 数学工具构造器;
09-22 1373
在某台服务器上,一个普通用户(假设用户名为szw,用户ID用户ID相同,均为1026)使用docker,将自己拥有的一个文件夹挂载容器,进行计算任务。 计算完成后,新建的文件为root的解决方法,普通用户无法删除。 1. build一个镜像,在这个镜像中新建一个用户 为了解决这个问题,我们首先要对于原有的镜像进行改造,让这个镜像增加一个用户。 首先要知道我在这个服务器上的giduid ...
解决docker通过volumes挂载文件不生效,修改后容器内数据不同步,需要重启容器才能同步的问题
热门推荐
HelloBiu的博客
03-29 2万+
解决docker通过volumes挂载文件不生效,修改后容器内数据不同步,需要重启容器才能同步的问题
Linux内核又躺枪 之《docker挂载volume的权限问题
奥斯卡带你飞
12-01 529
我对docker不太成熟的认知!写的不好望指出!互相学习、交流! 对docker的认知 为什么说Linux内核又躺枪了,本人不想背锅,只能把锅甩给Linux 内核了,哈哈哈… docker依赖于Linux的两个内核特性: Namespaces - 命名空间 Control groups(cgroups)- 控制组 Namespaces 命名空间提供了一种系统资源的隔离,包括了文件系统、网络、进程等。 docker有以下5种命名空间: PID进程隔离 NET:网络管理接口 IPC:管理跨进程通信访问 MN
Docker开篇第二篇】Docker 掌握核心技术_docker --ipc host
2401_84166236的博客
04-30 631
docker run命令可以与docker commit命令结合使用,以改变容器运行的命令。docker run命令首先在指定映像上creates可写的容器层,然后使用指定的命令starts它。也就是说,docker run等价于API然后。使用docker start,可以重新启动已停止的容器,并保存之前的更改。
Docker跨主机容器通信:跨主机挂载问题排查
[Docker跨主机容器通信:跨主机挂载问题排查](https://img-blog.csdnimg.cn/img_convert/2902ac2309485856041616b5c6912fd4.png) # 1. Docker跨主机通信概述** Docker跨主机通信是指在不同物理主机上运行的Docker...
Docker容器内执行宿主机指令
qq_33174891的博客
02-14 5151
Docker容器内执行宿主机指令,无缝连接
docker容器进程以非root用户身份运行
最新发布
weixin_44800629的博客
05-21 639
但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。将在系统中添加一个名为 aifgw 的新用户,其家目录为 /home/aifgw,默认 shell 为 bash,并将其初始组设置为 root。2、通过修改基础镜像,/etc/resolv.conf 和 /etc/hosts,编译为容器后没有挂载成功,经过查询官方文档。为 /etc/resolv.conf 和 /etc/hosts外置挂载,无法通过dockerfile挂载容器中。
docker内部文件没有权限的解决方法
xcagy-国际性的文档记录中心
01-05 1万+
第一个冒号之后一串之后 在-it的前面加上--privileged=true docker run --rm -v /data/kube1.13.1.tar.gz:/data/kube1.13.1.tar.gz --privileged=true -it -w /etc/ansible fanux/sealos:v1.13.0 bash...
docker 容器内创建文件提示没有权限,gitlab-runner docker注册提示没有权限
u013958151的博客
05-06 4136
通过docker创建容器之前,在run的后面添加参数--privileged=true ,之后进入容器内修改或者添加文件就有权限了
解决docker容器挂载目录没有权限的问题
weixin_42322084的博客
07-06 6235
使用docker启动的容器默认是用的root权限,但是docker中的root只是相当于普通用户 所以需要给挂载目录或者文件开启权限 #开启目录权限 chmod a+rwx “需要挂载目录” #开启docker挂载权限 chmod a+rw /var/run/docker.sock ...
docker-compose里挂载目录,在容器里无法执行对宿主机目录操作,没权限问题
bpqdwo的博客
11-24 3200
第一种,这种没问题,chmod 777 目录 第二种,在docker-compose.yml文件里加入修改运行权限 privileged: true user: root
docker-compose up volumes 调用外部文件,权限问题 cannot open directory xxxxx .: Permission denied
whatday的专栏
01-26 1634
今天在测试环境上用docker安装测试环境,在nginx 里面,调用外部文件,显示cant open xxx.conf问题。 解决问题思路: 1、 看到pressmission denied 就猜到最大原因 可能是权限问题。只有权限问题才会报这个错误 2、看手册,找解决办法。 网上各种查资料,发现原因是CentOS7中的安全模块selinux把权限禁掉了, 解决办法 1、在控制台里面输入 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值