Рейтинг:1

Ubuntu 20.04 + Docker: правильные права доступа к папкам

флаг kp

Когда я устанавливал Ubuntu 20.04, я также решил установить Docker. Я не вносил никаких изменений в его настройки (т. е. я считаю, что Docker работает с правами root), кроме создания докер group и добавив в нее своего пользователя.

Мои контейнеры хранят свои данные в /дом/докер. Чтобы я мог заходить в папку по FTP и добавлять/редактировать некоторые файлы, я изменил владельца всех подпапок на мой пользователь: мой пользователь. В результате сегодня утром SQL не работал должным образом. Я наконец решил, что должен восстановить право собственности на корень: корень, что позволило мне просматривать все базы данных и таблицы с помощью phpMyAdmin.

Однако, когда я пытаюсь подключиться с помощью DBeaver, я продолжаю получать сообщение об ошибке, похожее на это:

Не удается прочитать каталог «./database1/» (ошибка: 13 «Отказано в доступе»)

Может кто-нибудь, пожалуйста, скажите мне, как лучше всего установить разрешения для папки докеров и какие другие настройки я должен изменить, чтобы все контейнеры работали правильно, и чтобы я мог использовать FTP и редактировать файлы.

Спасибо!

Рейтинг:0
флаг in

Контейнеры должны владеть каталогами для пользователя, который используется в контейнере. Это зависит от образа, каждый создатель может выбрать, какого пользователя он хочет использовать в контейнере, так как контейнер изолирован.

Когда вы бежите докер проверяет имя контейнера вы можете найти это в конфигурации:

"Конфигурация": {
         «Пользователь»: «1001:1002»,

В этом случае приложение в контейнере запускается с пользователем 1001 и группой 1002.Для этого вам нужно будет запустить чаун 1001:1002 в папке, которую вы монтируете как том в свой контейнер.

Если значение для Пользователь пуст, он работает как root. В этом случае разрешения не будут иметь значения.

zkvvoob avatar
флаг kp
Спасибо, это очень информативно! Пожалуйста, поймите еще кое-что: как лучше всего - добавить пользователя `docker:docker`: группу и установить его как работающего пользователя для каждого контейнера, а затем как владельца папки? А затем добавить моего пользователя в группу `docker`, чтобы я мог просматривать/редактировать?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.