Docker Container中的文件权限
我有一个简单的tomcat docker文件,如下所示。
FROM tomcat:7
MAINTAINER ***
COPY sample.war /opt/tomcat/webapps
USER tomcat
RUN chown -R tomcat:tomcat /tmp/
CMD ["catalina.sh", "run"]
当我创建泊坞窗图像时,它将为我提供文件权限
tomcat tomcat Dec 11 08:04 tmp
我的示例应用程序在tmp文件夹中创建了几个目录,我希望所有者是tomcat但它看起来像root。由于我以用户tomcat的身份运行容器,如何使用tomcat用户创建这些。
2 个答案:
答案 0 :(得分:0)
我尝试构建并运行您提供的Dockerfile并遇到了多个错误。您询问“app”创建的文件权限。所以这是我的出发点:
我认为“app”是catalina.sh。在/tmp/中创建文件的过程。由于我们以用户tomcat运行容器,因此它会自动创建具有相应文件权限的文件。请查看下面的代码注释,以获取有关此处发生的更多信息。
Dockerfile:
FROM httpd
# I switched the image since you would need to configure tomcat to make it run
# httpd works out of the box without any application specific config. That's why
COPY ./catalina.sh /
RUN chmod +x /catalina.sh # copy your 'app' / entrypoint into the image
RUN groupadd -r tomcat \
&& useradd -r -g tomcat tomcat
# create a new user and group under which the container runs
RUN chown -R tomcat:tomcat /tmp/ # change initial file permisisons.
# So that our new user tomcat is allowed to access and fill the directory with files
USER tomcat # switch the user under which the container runs
ENTRYPOINT ["/catalina.sh"]
catalina.sh:
#!/bin/bash
mkdir /tmp/test # create a dir
touch /tmp/yolo.txt # and some files
touch /tmp/test/yolo2.txt # to check the file permissions later on
while true; do echo "sleep"; sleep 2; done
# endless loop so that the container doesn't exit
将文件权限exec检入正在运行的容器中。
docker exec -ti <container_name> bash
答案 1 :(得分:-1)
Docker通常以root权限运行,因此我认为您必须创建一个docker组(如果它不存在),并将用户(在您的情况下为tomcat)添加到docker组。
请参阅下文,了解如何将用户添加到泊坞窗组:
创建泊坞组。
$ sudo groupadd docker
将您的用户添加到泊坞窗组。
$ sudo usermod -aG docker tomcat
有了这个,我相信你的问题可以解决。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?