Учитывая следующий Dockerfile
FROM ubuntu
RUN groupadd mygroup
RUN useradd -ms /bin/bash -G mygroup john
MKDIR /data
COPY test/ /data/test data
RUN chown -R john:mygroup /data
CMD /bin/bash
В моем тестовом каталоге, который скопирован, я установил права доступа к файлу 770.
Если я сделаю su john
внутри своего контейнера, я не смогу получить доступ ни к одному из файлов или подкаталогов в моем тестовом каталоге. Похоже, эта проблема связана с владением файловой системой aufs, где скопированный каталог по-прежнему принадлежит пользователю root, а разрешения установлены на 770.
Есть ли обходной путь для этой проблемы, чтобы правильно установить разрешения? Можно было бы установить разрешения исходного каталога на uid пользователя контейнера перед его копированием. Но это больше похоже на взлом.
COPY
иMKDIR
я думаю, у вас должен бытьUSER john
- person user2915097   schedule 05.03.2015