首頁(yè) 猿問(wèn) docker-compose...

docker-compose volumes 容器內(nèi)權(quán)限會(huì)變?yōu)閞oot所有?

Docker

www說(shuō) 2018-09-05 20:18:34

由于權(quán)限是ROOT的導(dǎo)致訪(fǎng)問(wèn)項(xiàng)目出現(xiàn)無(wú)權(quán)限情況一volumes: - ./wwwroot:/home/wwwroot對(duì)應(yīng)容器的目錄權(quán)限/home # ls -ltotal 8 drwxr-sr-x 2 www-data www-data 4096 Jul 14 00:50 www-data drwxrwxrwx 3 root root 4096 Aug 1 08:46 wwwroot情況二volumes: - ./wwwroot:/home/www-data對(duì)應(yīng)容器的目錄權(quán)限/home # ls -ltotal 4 drwxrwxrwx 3 root root 4096 Aug 1 08:46 www-data容器本來(lái)就有目錄www-data并權(quán)限也是www-data, 但為什么通過(guò)docker-compose編排啟動(dòng)后目錄就成ROOT了？如何在使用docker-compose保證容器原來(lái)的權(quán)限呢?或者自定用戶(hù)及權(quán)限?

查看完整描述

2 回答

慕尼黑5688855

TA貢獻(xiàn)1848條經(jīng)驗(yàn) 獲得超2個(gè)贊

這個(gè)是對(duì)的，docker容器默認(rèn)會(huì)以root權(quán)限運(yùn)行。所以你的掛載目錄的owner都會(huì)是root。

如果你不希望目錄屬主是root，必須在容器運(yùn)行之后執(zhí)行chown命令修改屬主。你會(huì)發(fā)現(xiàn)很多以非root用戶(hù)執(zhí)行的docker鏡像(比如mysql, postgresql等等)都會(huì)在entrypoint腳本加入這個(gè)操作

反對(duì) 回復(fù) 2018-09-24