我有一个脚本,该脚本使用远程服务器上的套接字文件打开SSH隧道。像这样
ssh -R /tmp/tunnel-1234.sock:localhost:[port]
并且这些文件是使用
权限创建的 srw-------
在此远程服务器内部,有一个Docker容器托管nginx代理,该代理需要访问这些套接字文件。确保可以在现有套接字文件上使用chmod,但是我不想对每个新创建的套接字文件都执行此操作。
我在文件夹上尝试过setfacl -m u:nginx:rwx。还为用户组尝试了setfacl。无论是从容器的内部还是外部。
即使我使用docker exec -ti --user nginx [container-name] bash与nginx用户连接到docker实例,我也可以修改这些文件。
唯一不起作用的是从docker内部托管的nginx代理内的请求访问文件。
connect() to unix:/tmp/tunnel-1234.sock failed (13: Permission denied) while connecting to upstream
关于如何处理此问题的任何建议?
谢谢