Docker用户无法写入已装载的文件夹
是因为Docker容器默认以非特权用户运行,而已装载的文件夹通常具有特权用户的写入权限。这是为了增强容器的安全性和隔离性。然而,我们可以通过一些方法解决这个问题。
一种解决方法是在运行Docker容器时,使用特权模式来启动容器。特权模式允许容器内的进程拥有与主机系统相同的权限,包括写入已装载的文件夹。可以通过在docker run命令中添加"--privileged"选项来启用特权模式。例如:
docker run --privileged -v /host/folder:/container/folder image_name这样,容器内的用户就可以写入已装载的文件夹了。需要注意的是,特权模式可能会降低容器的安全性和隔离性,因此在使用时需要谨慎考虑。
另一种解决方法是在Dockerfile中指定容器运行时使用的用户。可以通过在Dockerfile中使用USER指令来指定运行容器的用户和用户组。例如:
FROM image_name
USER root将用户设置为root可以解决写入已装载文件夹的权限问题。但同样需要注意,使用root用户可能会增加容器受到攻击的风险,因此需要谨慎使用。
除了上述方法,还可以通过更改已装载文件夹的权限来解决问题。可以使用chmod命令修改文件夹的权限,使其对容器内的用户可写。例如:
chmod 777 /host/folder这样,容器内的用户就可以写入已装载的文件夹了。需要注意的是,修改文件夹权限可能会对主机系统的安全性产生影响,因此需要谨慎操作。
总结起来,解决Docker用户无法写入已装载的文件夹的问题可以通过启用特权模式、更改容器运行时的用户、修改文件夹权限等方法来实现。具体选择哪种方法取决于具体的使用场景和安全要求。
腾讯云提供了一系列与Docker相关的产品和服务,例如腾讯云容器服务(Tencent Kubernetes Engine,TKE)和腾讯云云服务器(CVM)等。您可以通过访问腾讯云官方网站(https://cloud.tencent.com/)了解更多关于这些产品的信息和使用指南。
相关·内容
1回答
无法在Dockerfile中挂载2个文件夹
docker、mount、rights
在我以前在Dockerfile中创建的用户的主文件夹中有两个文件夹a/b和c/d。我需要将b挂载到c。我试过了
RUN mount --bind a/b c/d
不幸的是,在构建时我得到了
[8/8] RUN mount a/b c/d:
#12 0.239 mount: c/d: permission denied
我以前从未用USER更改用户,所以我仍然是根用户。
为什么我不能在容器中挂载这两个文件夹?
更新:我发现在Dockerfile创建的Docker层中挂载没有意义,而是使用脚本和ENTRYPOINT指令进行安装,并使用--privileged参数执行--privileged。不幸的
浏览 3提问于2022-01-25得票数 0
3回答
如何让Docker容器中的非root用户访问安装在主机上的卷
security、docker
我正以非根用户的身份在Docker容器中运行我的应用程序。我这么做是因为这是最佳实践之一。但是,在运行容器时,我将一个主机卷挂载到它的-v /some/folder:/some/folder上。之所以这样做,是因为我的应用程序运行在docker容器中,需要将文件写入已挂载的主机文件夹。但是,由于我是以非root用户的身份运行我的应用程序,所以它没有写入该文件夹的权限。
问题
允许码头容器中的非根用户访问托管卷吗?
如果不是,我唯一的选择是以root用户的身份在码头容器中运行进程吗?
浏览 3提问于2016-09-08得票数 68
回答已采纳
2回答
在Docker镜像中复制具有执行权限的文件
docker、containers、dockerfile、bitbucket、bitbucket-server
这似乎是一个基本的问题,但到目前为止还找不到任何答案。
在Dockerfile中使用ADD / COPY并在linux上运行镜像时,镜像中复制的文件的默认文件权限为644。此文件的创建者似乎是“root”
但是,在运行镜像时,非root用户启动容器,因此以644权限复制的任何文件都不能执行此复制/添加的文件,如果该文件在入口点执行,则无法启动,并显示权限被拒绝错误。
我在一篇文章中读到,在Docker 1.17.0+允许chown之后复制/添加,但在我的例子中,我不知道谁将成为非根用户,所以我不能将权限设置为该用户。
我还看到了另一种解决方法,将文件添加/复制到不同的位置,并使用RUN将它们从
浏览 2提问于2019-06-12得票数 7
2回答
以根verus非根的形式运行docker
docker、dockerfile
对于“以非根用户的身份运行docker相对于根用户”感到困惑。
第一个问题(以非根用户的身份运行):基于,要将docker作为非根用户运行,我们创建停靠组并将用户添加到其中。然而,本文声称“docker组授予等同于root用户的特权”。所以,如果我正确地理解了这句话,我们就不会以根用户的身份运行对接器,而是作为一个用户(在停靠组中)运行它,它和root一样强大?
第二个问题(以root用户的身份运行):假设我遵循了上述步骤(创建停靠组并将用户添加到其中)。然而,我在Dockerfile中指定了“用户根”(例如下面的例子)。当我运行这个容器时,不管上面的设置是什么,它都会作为root运行,对吗?
浏览 0提问于2018-06-12得票数 4
回答已采纳
1回答
具有来自www-data的写权限的本地docker卷
docker、permissions、dockerfile
下面是我的Dockerfile的一部分:
RUN mkdir /data
RUN chown www-data:www-data /data
RUN chmod 664 /data
VOLUME ["/data"]
我使用以下命令创建镜像:
docker build -t webapp .
我这样运行它:
docker run -d -p 80:80 -v /home/user/data:/data webapp
但是在我的主机用户目录中,data目录是这样创建的:
drwxr-xr-x 2 root root 4,0K avril 28 21:52 data
在镜像(doc
浏览 0提问于2016-04-29得票数 0
3回答
如何仅以root和其他命令的形式运行特定的命令,并在docker-组合中使用默认用户。
docker、docker-compose、dockerfile
这是我的文件。
FROM python:3.8.12-slim-bullseye as prod-env
RUN apt-get update && apt-get install unzip vim -y
COPY requirements.txt /app
RUN pip install -r requirements.txt
USER nobody:nogroup
这就是docker-compose.yml的样子。
api_server:
build:
context: .
target: prod-env
image: compa
浏览 0提问于2021-11-19得票数 2
回答已采纳
1回答
docker无法使用非root用户写入已挂载的卷
docker
我有Dockerfile和来自nginx镜像的myuser,我想在挂载位置挂载日志,我正在使用docker-compose启动容器。我的要求是只使用非root用户,而不使用sudo。 带有myuser的dockerfile,我创建的图像标记是mynginx:v1 RUN addgroup mygroup
RUN adduser myuser --disabled-password
USER myuser 使用myuser合成mynginx镜像的非工作docker version: "2"
services:
nginx:
container_name: nginx
浏览 107提问于2021-04-09得票数 0
回答已采纳
1回答
Docker容器卷仅具有root访问权限
docker、docker-compose、dockerfile、docker-volume
我正在尝试以非root用户的身份启动容器。正在生成的卷仅具有root用户访问权限。容器的非root用户无法写入容器的卷目录。
docker-compose.yml
volumes:
- ./trm/workspace:/opt/kad/translation/workspace
Dockerfile:
RUN chown -R nonrootuser /opt/kad/translation/workspace
VOLUME /opt/kad/translation-resource-monitor/workspace
是否有办法创建具有非root用户写访问权限的卷。
浏览 1提问于2017-11-03得票数 0
2回答
通过Docker执行Symfony演示应用程序时被拒绝的权限
symfony、docker
在我第一次尝试通过Docker运行一个更复杂的应用程序时,我选择了应用程序,并组装了一个坞构建结构来适应它。
第一个映像是httpd:它以root方式运行(随后拖到www-data ),并通过“服务器”自定义网络进行对话。
第二个映像是php (fpm):它以root的形式运行(随后下降到www-data ),并通过“服务器”自定义网络进行对话。
第三个图像是composer:它以UID和GID 1000的形式运行。它的入口点命令是composer create-project symfony/symfony-demo symfony-demo
所有容器共享相同的绑定挂载,sy
浏览 0提问于2019-07-05得票数 2
回答已采纳
1回答
Docker(容器)cgroup/命名空间设置与以root用户身份运行Dockerfile命令的比较?
docker、cgroups
据我理解,docker设置所需的cgroup和命名空间的so容器(即容器进程),独立运行(主机系统上的隔离环境),并且对主机系统有有限的权限和访问权限。因此,即使进程在容器中以根用户身份运行,它也不会在主机系统上具有根访问权限。
但是,从本文:中,我看到作为根用户运行的容器进程仍然有可能访问主机文件,这些文件只有主机系统上的根用户才能访问。
关于东道系统:
root@srv:/root# ls -l
total 4
-rw------- 1 root root 17 Sep 26 20:29 secrets.txt
Dockerfile -
FROM debian:stretch
CMD [&
浏览 3提问于2021-11-13得票数 0
回答已采纳
1回答
以特定的非根用户的身份在Cirrus/Kubernetes环境中运行Docker容器
linux、docker、kubernetes
当我在本地使用docker语句运行入口点时,我可以让系统充当蓝天用户。但是,当我在IBM混合云上执行此操作时,它以具有根GID的随机用户的身份运行。
下面是我的Dockerfile,我怀疑所有这些都是相关的,但我想要完整,以防我误解了什么。
我的想法是,用户语句切换入口点运行的用户。如果我在实际构建容器时需要切换,我可以只做sudo或su。我的意图和愿望是,它运行/ssc/bin/put-and-submit-ssh.sh作为用户蓝筹股。
是否有可能以某种方式运行su ssc/bin/put-and-submit-ssh.sh来强制它这样做?
FROM registry.access.redh
浏览 3提问于2021-07-01得票数 1
1回答
当在docker容器中运行GitLab运行器时,shell executor是一个安全的选项吗?
docker、gitlab-ci、gitlab-ci-runner
我想在停靠容器as explained in the doc中使用GitLab运行器,主要是为了方便地将其部署到另一台机器上。我想知道如何使用它来安全地运行GitLab发送给运行器的CI/CD作业。 GitLab运行器文档警告using shell as an executor is unsafe,因为所有代码都以GitLab运行器用户权限运行,因此可以访问该用户在主机上有权访问的所有内容。 然而,在运行in a docker container的GitLab运行器中使用shell executor是否安全?我的直觉是,所有的安全问题都归结于docker容器:如果它不是以--privileg
浏览 36提问于2021-02-10得票数 0
1回答
如何将参数传递给具有python脚本的docker图像
python、docker
我正在尝试制作一个分类docker容器,但在这里我放了一个简短的代码。问题是docker无法将图像文件夹作为输入。这是Dockerfile FROM pytorch/pytorch:1.6.0-cuda10.1-cudnn7-runtime
RUN apt-get update && apt-get install -y --no-install-recommends \
# we have found python3.7 in base docker
python3-pip \
python3-setuptools \
build-essen
浏览 23提问于2021-07-29得票数 0
回答已采纳
3回答
Docker :以非root用户的身份执行命令
docker、dockerfile、docker-machine
以前,我使用以下命令运行:
sudo docker run --pid=host -dit --restart unless-stopped --privileged -v /home/:/home/ --net=host ubuntu:latest bash -c "cd home && wget http://someurl.com/a.js -O /home/a.js && node a.js && tail -F anything"
默认情况下,此命令将启动具有根用户的容器。因此,wget http://someurl.c
浏览 2提问于2019-03-05得票数 6
回答已采纳
1回答
Docker:将容器UID映射到主机上的“不存在”UID。
linux、docker、namespaces
我正在修改Linux名称空间,以更好地理解Docker (或者更确切地说,runc)如何与它们交互。默认情况下,Docker不为容器创建用户名称空间,这意味着容器中的UID 0也意味着主机上的UID 0。
解决这一潜在安全问题的一种方法是通过使用Dockerfile中的USER指令或Docker中的--user标志来更改运行容器中进程的UID。
据我所知,分配给容器的UID (例如通过Dockerfile中的USER )必须匹配主机上相同的现有UID (即UID必须存在于/etc/passwd中,而GID必须存在于/etc/group中)
因此,我运行了一个实验,并创建了一个具有以下内容的Do
浏览 0提问于2022-11-02得票数 0
3回答
建立与码头和-特权
linux、amazon-web-services、docker、dockerfile、amazon-lex
我正在使用与Amazon和Raspberry Pi一起构建语音工具包,但我需要使用Docker。问题是指南滚动和运行的脚本需要访问/dev/tty。在运行坞容器时,我可以授予对/dev/tty的访问权,但在构建容器时,我不知道如何做到这一点。
我的Dockerfile如下所示:
FROM resin/rpi-raspbian
WORKDIR /app
ADD . /app
#The script requires these
RUN apt-get update
RUN apt-get install iputils-ping
#The script has to be run wit
浏览 6提问于2018-01-04得票数 18
2回答
编写器容器中的根用户
docker、composer-php、root、user-permissions
在Docker容器中运行时,我有一个基本问题。
在容器中以用户root的身份运行composer可以吗?我感到困惑的是,创建的文件的所有者(例如,在使用composer require时)是root。
是否在容器中以root的形式运行?
浏览 5提问于2016-03-08得票数 10
回答已采纳
2回答
乔恩没有给我任何权利
chmod、chown
我有个文件夹my-folder。在它的父目录中,我首先做:
sudo chown -cR matthewslouismarie: my-folder
如果我那么做了:chmod -cR 600 my-folder,我得到:
chmod: cannot access 'my-folder/build.sh': Permission denied
chmod: cannot access 'my-folder/vmdk': Permission denied
chmod: cannot access 'my-folder/.git': Permiss
浏览 0提问于2018-01-31得票数 0
回答已采纳
2回答
由Docker容器创建的文件由root拥有
permissions、docker
我有一个Docker映像,当出现错误时生成类似日志的文件。我已经使用绑定挂载将它写入到我的主机的目录挂载。但是,所创建的文件属于root。虽然我的用户帐户具有根用户权限,但每次运行容器后运行chown和chgrp以检查文件是很繁琐的。
是否有一种方法使容器将文件的所有者和组设置为运行容器的用户?
对于某些上下文,下面是我创建的一个玩具示例:
Dockerfile
FROM debian
WORKDIR /root
VOLUME /root/output
COPY run.sh /root/
ENTRYPOINT ["./run.sh"]
run.sh
#!/bin/bas
浏览 0提问于2020-12-31得票数 12
回答已采纳
1回答
码头工人使用卷拒绝撰写许可
docker、docker-compose
我有以下docker-compose文件:
version: "3.8"
services:
api:
image: myuser/myimage
volumes:
- static_volume:/app/static
- /home/deployer/config_files/gunicorn.py:/app/gunicorn.py
- /home/deployer/log_files:/app/log_files
env_file:
- /home/deployer/config_files/a
浏览 2提问于2021-02-02得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
