尝试正式运行Docker时,运行'docker-compose up'引发权限被拒绝

时间:2018-10-01 12:39:59

标签: docker docker-compose selinux

我正在CentOS 7 x64计算机上使用Docker 1.13社区版。当我关注Docker官方tutorial的Docker Compose示例时,一切正常,直到我将以下行添加到docker-compose.yml文件中:

volumes:
 - .:/code

添加后,我遇到以下错误: 无法打开文件'app.py':[错误13]权限被拒绝。看来问题出在SELinux限制。使用this post运行以下命令:

su -c "setenforce 0"

暂时解决问题,但运行以下命令:

chcon -Rt svirt_sandbox_file_t /path/to/volume

不能帮助我。

1 个答案:

答案 0 :(得分:0)

最后,我找到了添加到SELinux的正确规则:

# ausearch -c 'python' --raw | audit2allow -M my-python
# semodule -i my-python.pp

当我打开SELinux警报浏览器并单击与此错误相关的行上的“详细信息”按钮时,找到了它。来自SELinux的更详细的信息:

  

SELinux阻止了/usr/local/bin/python3.4对   文件app.py。

     

*****插件包(100.置信度)建议**************************

     

如果您认为应该允许python3.4对   默认情况下为app.py文件。然后,您应该将此报告为错误。您可以   生成本地策略模块以允许此访问。允许这个   通过执行以下操作立即访问:

     

ausearch -c 'python' --raw | audit2allow -M my-python

     

semodule -i my-python.pp