我正在CentOS 7 x64计算机上使用Docker 1.13社区版。当我关注Docker官方tutorial的Docker Compose示例时,一切正常,直到我将以下行添加到docker-compose.yml文件中:
volumes:
- .:/code
添加后,我遇到以下错误: 无法打开文件'app.py':[错误13]权限被拒绝。看来问题出在SELinux限制。使用this post运行以下命令:
su -c "setenforce 0"
暂时解决问题,但运行以下命令:
chcon -Rt svirt_sandbox_file_t /path/to/volume
不能帮助我。
答案 0 :(得分:0)
最后,我找到了添加到SELinux的正确规则:
# ausearch -c 'python' --raw | audit2allow -M my-python
# semodule -i my-python.pp
当我打开SELinux警报浏览器并单击与此错误相关的行上的“详细信息”按钮时,找到了它。来自SELinux的更详细的信息:
SELinux阻止了/usr/local/bin/python3.4对 文件app.py。
*****插件包(100.置信度)建议**************************
如果您认为应该允许python3.4对 默认情况下为app.py文件。然后,您应该将此报告为错误。您可以 生成本地策略模块以允许此访问。允许这个 通过执行以下操作立即访问:
ausearch -c 'python' --raw | audit2allow -M my-python
semodule -i my-python.pp