我尝试使用以下docker compose文件挂载文件夹(部分复制,其余部分不相关):
version: '3'
services:
web:
build: .
environment:
- DEBUG=0
volumes:
- /usr/share/nginx/html/assets:/assets:Z
但是,除了cd进入docker容器中的文件夹/assets外,我还对该文件夹中的其他操作(包括chmod和{{1} }):
chcon文件夹UID和GID为0(即root),而docker中bash的UID也为0。
但是,通过删除ls: cannot open directory '.': Permission denied
标志,docker容器能够从卷中读取内容,但不能写入卷中。
以下是Z的输出,其中带有ls -laZ标志:
Z,这里没有drwx------. 2 root root system_u:object_r:container_var_run_t:s0 160 Jan 27 15:33 assets
标志:
Z似乎带有Z标志的我的组和其他人的权限消失了,但这没关系,因为UID相同,对吧?
我的问题是,如何获得对Docker容器中已挂载目录的写访问权?