当前位置: 首页 > 面试题库 >

如何在Docker容器中使用setfacl?

索寒
2023-03-14
问题内容

似乎在容器中没有“ acl”的情况下挂载了文件系统,因此“ setfacl”将不起作用。而且它也不会让我重新安装它,甚至无法运行’df -h’。

我需要setfacl,因为我以root身份拥有我网站上的所有文件,并且授予Web服务器用户仅对几个目录(如缓存,日志等)的写权限。

我能做什么?


问题答案:

好消息是Docker支持ACL。

在早期版本中,Docker使用了一个不支持它们的名为AUFS的文件系统。通过使用适当的选项启动Docker守护程序,您可以告诉Docker使用Device
Mapper(LVM)进行存储:

码头工人 **-d-存储驱动程序= devicemapper** --daemon = true

来源:https://groups.google.com/forum/#!topic /
docker-
user
/ 165AARba2Bk

然后您就可以setfacl在容器中使用了。

现在,任何合理的最新发行版或Docker都将使用overlay2存储驱动程序,该驱动程序可立即使用。要检查什么是您的存储驱动程序:

docker info | grep Storage

df -h由于其他不相关的原因而无法正常工作:它依赖于/etc/mtab,在您的情况下不存在。在您的容器中,从创建一个链接procfs,以解决此问题:

ln -s /proc/mounts /etc/mtab


 类似资料:
  • 问题内容: 通常,docker容器使用 root 用户运行。我想使用其他用户,使用docker的USER指令没问题。但是该用户应该能够在容器内使用 sudo 。该命令丢失。 这是用于此目的的简单Dockerfile: 运行此容器,我以用户’docker’登录。当我尝试使用sudo时,找不到命令。所以我尝试使用以下方法在Dockerfile中安装 sudo 软件包 这导致 无法找到包sudo 问题答

  • 通常,docker容器使用用户root运行。我想使用一个不同的用户,这是没有问题的使用Docker的用户指令。但该用户应该能够在容器内使用sudo。缺少此命令。 下面是一个用于此目的的简单Dockerfile: 运行这个容器时,我使用用户'docker'登录。当我尝试使用sudo时,找不到该命令。所以我尝试在我的Dockerfile中安装sudo包,使用 这将导致无法定位包sudo

  • 我正在docker容器中设置一个应用程序。我希望这个应用程序能够与localstack堆栈容器localstack文档连接。当我运行时,容器会成功启动。我可以运行docker-compose文件中未包含的独立java应用程序,它将成功连接到localstack容器。但与localstack一起启动的应用程序无法连接。我看过docker文档和localstack文档,我想不出如何让这些东西彼此通信。

  • 我知道intellij有一个docker容器插件,但它似乎不允许我在容器内部开发。这个想法很简单,我不想将我的主机配置为具有正确的环境工具。我宁愿只设置一个docker容器,然后使用intellij在容器本身中查找lib、功能等。 这将对c、java和scala开发人员非常有帮助,而且对调试也非常有用。 那么,有可能用intellij在docker容器中开发吗?

  • 这可能已经被问过了,但到目前为止,我根本找不到任何详细的解释,现有的留档似乎是为某种通灵者写的,他应该知道一切。 根据本手册,我添加了容器 然后我检查它以接收容器ip 检查的端口 并尝试用这个公式在浏览器中连接 它不起作用。 我是否做错了什么,或者我应该添加一些额外的东西,比如 apache 或其他东西的容器? 编辑 据我了解,在创建一些兔子容器后,现在我需要运行 Dockerfile 来创建映像

  • 问题内容: 可能已经有人问过这个问题,但是到目前为止,我根本找不到任何详细的解释,而现有的文档似乎好像是为应该了解所有知识的通灵者编写的。 按照本手册,我添加了容器 然后我检查了它以接收容器ip 检查端口 并尝试使用此公式在浏览器中进行连接 没用 我是在做错什么,还是应该添加一些其他内容,例如用于存放Apache或其他内容的容器? 编辑 据我了解,在创建了一些兔子容器之后,现在我需要运行Docke