LINUX.ORG.RU
ФорумAdmin

proftpd - docker - права на файлы

 


0

2

С наступающим Рождеством!

Пару дней назад решил изучить и перейти на docker контейнеры, всё вроде бы отлично получилось, но возникла одна проблема, это права доступа к файлам. Я не совсем понял до конца как это работает.

docker run я выполняю через sudo -u user (так требуется)

Получается в docker контейнере есть например пользователь с uid 1000 Всё что там запускается, выполняется от него, файлы и папки которые создаются от работы софта, так же от этого юзера. Но, папки я монтировал в контейнер - локальные, которые просто лежат на хостовом сервере в /home/docker и имеют своего ФТП юзера, соответственно с правами юзера.

Получается палка двух концов, либо ФТП юзер ничего менять не сможет, либо docker контейнер даже не запустится в виду отсутствия доступа к папке /home/docker

Пока решением было установить права 777, да действительно работает всё, но опять же, новые файлы которые docker создаёт внутри контейнера, уже под другим юзером в хост сервере (uid 1000). Таким образом права пропадают к новым файлам и папкам, их нужно опять по новому прописывать, ну это костыль редкий.

Собственно образовался вопрос, возможно дать всем папкам владельца, например dock с uid 1000, таким образом он будет совпадать в юзером в контейнерах, а в proftpd создать виртуальных юзеров которые будут работать под этим юзером и редактировать с его правами все файлы, каждый в своей папке?

Если да, как это сделать?

не знаю про докеры, это тебе надо в ближайший смузи бар заглянуть.

А вообще проблемы подобного рода решаются добавлением всех участников в одну группу с выставлением прав записи для этой группы.

constin ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.