容器端口和权限修改

已于 2022-12-02 14:13:24 修改
阅读量1.2k 收藏 3
点赞数
分类专栏: 常用配置 文章标签: docker 容器 运维
于 2022-12-02 11:46:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43995159/article/details/128145279
版权

docker修改已有容器的权限和端口映射

使用docker的容器时,可能会遇到当前容器的权限不足,或是端口映射不正确的情况,此时需要对其进行修改。常用的方法是将容器打包成镜像,再通过镜像创建新的容器,在创建时添加权限和新的端口映射,这里给出不通过创建新容器来修改已有容器权限和端口映射的方法。

查看容器的配置信息

docker inspect 容器名

创建一个非特权模式的,3311端口映射到3306端口的centos7容器。

[root@centos2 ~]# docker create -it --name centos7 -h mycentos7 -p 3311:3306  centos:7.9.2009
0adffc8b817f00f07d2b6dd077dbbcff3ef27f400ab0d8141142faede38894db

记录id

进入这个容器

[root@centos2 ~]# docker start centos7
centos7
[root@centos2 ~]# docker exec -it centos7 /bin/bash
[root@mycentos7 /]#

安装httpd并运行,此时没有权限

[root@mycentos7 /]# yum -y install httpd
[root@mycentos7 /]# systemctl start httpd
Failed to get D-Bus connection: Operation not permitted

退出容器,关闭容器和docker

进入宿主机/var/lib/docker/containers目录,找到对应容器id的目录

cd /var/lib/docker/containers

此处只创建了一个容器,进入该目录

请添加图片描述

找到

config.v2.json

hostconfig.json

两个文件
请添加图片描述

先备份

cp -ar config.v2.json config.v2.json.backup
cp -ar hostconfig.json hostconfig.json.backup

修改hostconfig.json

vim hostconfig.json

请添加图片描述

字段"PortBindings":{“3306/tcp”:[{“HostIp”:“”,“HostPort”:“3311”}]}为端口映射,将容器的3306映射到宿主机的3311,这里将其修改为映射到3313

字段"Privileged":false为特权模式标签,这里标记为非特权模式,将其修改为true

请添加图片描述

保存退出

修改config.v2.json

vim config.v2.json

请添加图片描述

“ExposedPorts”:{“3306/tcp”:{}}为存在映射端口,此处不修改

两处/bin/bash 修改为/sbin/init

请添加图片描述

保存退出

重启docker,启动容器

请添加图片描述

可以看到容器shell已经改变

查看端口映射,可以看到3306的映射端口已经从3311改为了3313

请添加图片描述

进入容器,启动httpd,正常启动,说明已经进入特权模式

请添加图片描述

来个西瓜
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker run -v 用户目录权限配置
SinkRain
10-22 1万+
docker run volumn 用户目录权限配置 挂载目录权限 docker run -v 或者 docker-compose -v 挂载目录权限是跟挂在目录权限相关的 概述 在挂在目录前发现容器可运行,挂在容器容器却无法运行,通过docker logs 发现错误 Permissions Denial jekins 挂载目录 /log/jekins.log 出现错误 verdaccio 挂载目录 /verdaccio/storage 出现错误 解决方案 在docker run 或者 dock
金蝶容器运维指南.zip
03-04
5. 安全策略:为了保障系统安全,需要设置访问控制、权限管理,以及SSL加密通信等策略,防止未授权访问和攻击。 二、JNDI基础知识 JNDI是Java平台的一个接口,它定义了一组API,使得Java应用程序可以查找和绑定...
Docker容器里面生成文件的权限修改---bug呀
weixin_37721058的博客
07-26 9608
之前用Docker容器跑文件,发现生成的文件的权限都是不可执行的,所以在容器外 使用了 Chmod -R 777 …但是发现无法修改文件的性质。刚刚在容器中使用了Chmod -R 777 是可以的 ...
docker容器权限设置--cap-add | --cap-drop | privileged
更多内容查看博客描述。
04-22 1091
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
Docker(十一)--Docker安全
qwerty1372431588的博客
01-28 1723
安全1. 理解Docker安全2. 容器资源控制2.1 cpu限额2.2 资源争抢2.3 内存限制2.3.1 使用指令进行内存的限制2.3.2 使用规则文件进行限制2.4 Block IO限制3. docker安全加固3.1 LXCFS3.2 --privileged=true(相当于真正的root)3.3 设置容器白名单:--cap-add3.5 其他一些安全加固 1. 理解Docker安全 Docker容器的安全性,很大程度上依赖于Linux系统自身,评估Docker的安全性时,主要考虑以下几个方面
Docker容器权限不足,如何配置权限
湖北太米网络科技有限公司
09-11 5780
Docker 容器报告权限不足时,可能是由于容器内部的用户与主机操作系统的用户不匹配导致的。解决这个问题的一种常见方法是在容器内部设置适当的用户和权限。以下是几种配置容器权限的方法:在 Dockerfile 中配置用户和权限:你可以在 Dockerfile 中使用 USER 和 RUN 命令来配置容器内的用户和权限。例...
linux环境下docker容器内文件及文件夹目录权限配置
xiaomojun的专栏
11-09 7723
可以通过命令: whoami,或者 id -un 查看当前用户 通过root用户进入容器才有更高权限 sudo docker exec -ti -u root asd1a5s4abash asd1a5s4a 是容器id 如果要修改文件权限执行如下命令 chmod 644 xxx.sh //644对应权限可参考linux权限表, xxx.sh你要修改权限的文件 ...
Docker目录映射
m0_67393827的博客
03-31 9163
docker常用命令: docker ps // 查看所有正在运行容器 docker stop containerId // containerId 是容器的ID docker ps -a // 查看所有容器 $ docker ps -a -q // 查看所有容器ID docker stop $(docker ps -a -q) // stop停止所有容器 docker rm $(docker ps -a -q) // remove删除所有容器 docker restart 容器id //重启容器 dock
关于Tomcat的AJP端口禁用.docx
04-08
1. **修改端口为无效值**:打开`server.xml`配置文件,将AJP Connector的port属性从8009更改为-1,这表示禁用该端口。例如: ```xml ``` 修改后,保存并重启Tomcat服务。 2. **注释掉AJP服务**:同样在`server...
如何构建、运行和停止一个Docker容器
最新发布
06-22
如何构建、运行和停止一个Docker容器 使用方法: 确保你的当前目录中有Dockerfile和app.py(以及任何其他必要的文件,如requirements.txt)。 给予脚本执行权限:chmod +x docker_usage.sh 运行脚本:./docker_usage...
docker容器挂载宿主主机目录的操作方法
09-30
1. `-p 8822:8080`:将宿主机的端口 8822 映射容器的 8080 端口,使得外部可以通过 8822 端口访问容器内的服务。 2. `--name tomcat_xiao_volume`:为容器命名,便于管理和识别。 3. `-v /home/xiaochangwei/test:...
Tomcat容器
11-16
它是实现Java Servlet和JavaServer Pages(JSP)规范的主要容器之一,是Java EE(现更名为Java EE to Jakarta EE)Web应用程序开发的重要工具,对于Java开发者而言,可以说是开发必备的环境。 Tomcat的设计目标是轻...
用户及权限管理
You_are_my_zing的博客
07-05 756
1.1.2 添加权限 新创建的用户并不能使用sudo命令,需要给他添加授权。方式一:visudo - 安全地编辑 sudoers 文件需要超级用户权限; 默认编辑/etc/sudoers文件; sudoers文件的默认权限是440,即默认无法修改; visudo可以在不更改sudoers文件权限的情况下,直接修改sudoers文件;命令格式 方式二:(1)添加sudoers文件可写权限 (2)修改sudoers文件。 (3)在 sudoers 文件添加新用户信息到 ## Allow root
解决 Docker 数据卷挂载的文件权限问题
热门推荐
weixin_42445065的博客
06-16 1万+
Docker在启动的时候,会根据Docker File 里的USER运行程序。 如果没有指定,会默认以ROOT进行启动。 注意到,在文件权限层面,docker 的用户、用户组是与宿主机相通的,虽然名字可能不一样,但共用一个userid。 也就是说,docker默认的root,id是1,那么对应的就是宿主机的root(userid 也是 1) 如果 docker的默认用户是 new_user,id是1001,那么对应到的就是宿主机的 1001号用户,是哪位并不知道,不一定叫new_user。 假设是以ROOT
DockerDocker进行cp命令运用
h609232722的专栏
10-07 1523
Docker进行cp命令运用。
docker 容器权限设置
myli92的博客
10-23 7396
Dcoker容器在使用的过程中,默认的docker run时都是以普通方式启动的,有的时候是需要使用在容器中使用iptables进行启动的,这时候就需要开启权限,只需要在docker run时增加参数默认run容器的情况下,查看iptables都是不允许的:iptables -nL有的时候,我们有需求进行网络设置,即入站、出站网络端口设置,我们可以在启动容器的时候增加相应的权限
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
jiangyunfan16的博客
10-10 1万+
分析docker启动MySQL挂载目录提示权限不足Permission denied原因
docker宿主机访问容器_解决Docker容器没有权限写入宿主机目录
weixin_39804059的博客
11-29 1729
走过路过不要错过点击蓝字关注我们在应用docker容器的时候,更多的时候我们会把宿主机的目录挂载到docker容器中。在宿主机的文件夹权限隶属于root时,我们需要将文件夹的权限用户进行 chown 设置,才能保证目录的内容的正常写入,下面是一个例子:使用的是docker版本的jenkins,运行后,出现如下错误:[root@localhost CICD]# docker logs -f...
docker容器设置权限
笑笑布丁的博客
01-13 3955
背景 如果默认运行容器的话,容器的默认权限会是root级别,这会带来很多不稳定的因素,例如容器可能修改一些只有root用户能修改的东西,假如使用nobody的话,又会造成容器想写入一些普通文件,会因为没有权限而被宿主主机拒绝. 怎样设置权限呢? 我采用的是docker-compose 设置 .env 文件实现 首先在dockers-compose 文件中加入.env services: xxx: env_file: - sample.env user:
设置容器权限白名单:--cap-add 后面所有参数有哪些?
05-29
这些内核功能通常被称为“能力(capabilities)”,可以控制容器对主机系统的访问权限。以下是一些可用的参数列表: - `ALL`: 添加所有能力 - `AUDIT_CONTROL`: 启用和禁用内核审计功能 - `AUDIT_WRITE`: 写入审计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值