докер добавить юзера

1

1

есть такой yml файл

version: '2'
services:

  php:
    image: yiisoftware/yii2-php:7.3-apache
    volumes:
      - ~/.composer-docker/cache:/root/.composer/cache:delegated
      - ./:/app:delegated
    ports:
      - '80:80'
    links:
      - mysql
    environment:
      VIRTUAL_HOST: d.local
    user: "1000:1000"

  mysql:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: t
      MYSQL_DATABASE: d
      MYSQL_USER: d
      MYSQL_PASSWORD: d
    volumes:
      - ../:/docker-entrypoint-initdb.d
      - mysql_data:/var/lib/mysql

  phpmyadmin:
    image: phpmyadmin/phpmyadmin
    ports:
      - '8000:80'
    links:
      - mysql
    environment:
      PMA_HOST: mysql

volumes:
  mysql_data:

я хочу чтобы все новые файлы внутри контейнера создавались не под рутом
добавил такую строку user: «1000:1000»
на хосте есть такой юзер ид и группа ид
при запуске команды docker-compose run получаю ошибку
standard_init_linux.go:211: exec user process caused «permission denied»
есть простое решение через docker-compose чтобы добавить хост юзера?

Ссылка

←	EJabberD - максимальное кол-во участников - ошибка

переменные со скобками в bash

→

так наверное нужно посмотреть /etc/passwd в контейнере есть там пользователь с uid нужным?

есть простое решение через docker-compose чтобы добавить хост юзера?

Есть

st4l1k ★★
(19.02.20 04:15:19 MSK)
Последнее исправление: st4l1k 19.02.20 04:17:41 MSK (всего исправлений: 1)

Проверь, что этот юзер имеет права, для начала.

sudo usermod -aG docker username

anonymous
(19.02.20 10:11:57 MSK)

Ссылка

sudo usermod -a -G docker `whoami`

для текущего пользователя

r_asian ★☆☆
(19.02.20 10:49:38 MSK)
Последнее исправление: r_asian 19.02.20 10:50:13 MSK (всего исправлений: 1)

Ответ на: комментарий от r_asian 19.02.20 10:49:38 MSK

мне нужно наоборот- чтобы в контейнере создался юзер из хоста, и вся работа в контейнере была как будто от имени хост юзера

kommersant ★★
(19.02.20 10:57:11 MSK) автор топика

Ответ на: комментарий от st4l1k 19.02.20 04:15:19 MSK

конечно в контейнере нет такого юзера
вопрос был в том как автоматически создать текущего юзера и чтобы в контейнере работать от этого юзера

kommersant ★★
(19.02.20 11:09:13 MSK) автор топика

Ответ на: комментарий от kommersant 19.02.20 11:09:13 MSK

Напиши свой скрипт запуска контейнера где вызовешь useradd с нужными параметрами и дальше запустишь сервис от этого пользователя. В чём проблема?

manntes-live ★★★
(19.02.20 11:13:27 MSK)

Ответ на: комментарий от manntes-live 19.02.20 11:13:27 MSK

делал по статье https://dev.to/acro5piano/specifying-user-and-group-in-docker-i2e
добавил в docker-compose.yml user: «1000:1000»
но не работает

kommersant ★★
(19.02.20 12:34:20 MSK) автор топика

Ссылка

version: ‘2’

Хотя бы 2.4 укажи, что ли.

на хосте есть такой юзер ид и группа ид

Это вообще пофиг. Пользователь в контейнере к этому не имеет отношения.

standard_init_linux.go:211: exec user process caused «permission denied»

У пользователя с uid 1000 нет прав на запуск какого-то процесса или например на открытие 80 порта, как того хочет apache внутри контейнера.

AnDoR ★★★★★
(19.02.20 12:50:42 MSK)

Ответ на: комментарий от AnDoR 19.02.20 12:50:42 MSK

docker-compose version 1.8.0 ругается на 2.4, есть смысл обновляться?
разве докер не должен сам решать вопросы с правами?

kommersant ★★
(19.02.20 12:54:30 MSK) автор топика
Последнее исправление: kommersant 19.02.20 12:58:56 MSK (всего исправлений: 1)

Ответ на: комментарий от kommersant 19.02.20 12:54:30 MSK

разве докер не должен сам решать вопросы с правами?

Ахахахаха!

Ты ещё наверное думаешь, что пользователь, от которого контейнер запускается, будет иметь права на запись в смонтированный volume?

AnDoR ★★★★★
(19.02.20 13:10:41 MSK)
Последнее исправление: AnDoR 19.02.20 13:12:17 MSK (всего исправлений: 2)

Ответ на: комментарий от AnDoR 19.02.20 13:10:41 MSK

контейнер крутится под рутом и файлы создаются под рутом в volume , и это неудобно на хост машине
также в контейнере крутится www-data и у него нет прав писать в volume
как разрулить?
я смотрел несколько файлов docker-compose и там нигде не было строк с правами, значит что это тривиальная задача?

kommersant ★★
(19.02.20 13:17:12 MSK) автор топика

Ответ на: комментарий от kommersant 19.02.20 13:17:12 MSK

как разрулить?

Хаками и страданиями.

Для этих целей, например, в entrypoint образа mysql-server используются mkdir и chown

я смотрел несколько файлов docker-compose и там нигде не было строк с правами, значит что это тривиальная задача?

Наоборот. В данном случае это значит, что нет нормального готового решения.

AnDoR ★★★★★
(19.02.20 13:20:32 MSK)

Ответ на: комментарий от AnDoR 19.02.20 13:20:32 MSK

получается нет простого штатного решения этого вопроса?
хотя бы пробрасывать текущего юзера в контейнер и уже от него создавать файлы

kommersant ★★
(19.02.20 13:24:07 MSK) автор топика

Ссылка

Ответ на: комментарий от kommersant 19.02.20 10:57:11 MSK

r_asian ★☆☆
(19.02.20 13:38:09 MSK)

Ссылка

Ответ на: комментарий от kommersant 19.02.20 11:09:13 MSK

Ну можно сделать по разному. Можно сбилдить докеримидж добавив туда пользователей с нужным uid/gid, можно засунуть /etc/passwd из системы так же как вы пробрасываете другие файлы через volume, можно в скрипт запускаемый из entrypoint запихать и от туда добавлять.

выбор велик, внутри это все тот же Linux только без ядра и сервис менеджера. вы даже можете тупо через chroot поиграть с правами как бы вы их хотели разруливать.

Не надо думать что все проблемы решены, попробуйте на флэшку пописать а потом вставить в систему где нет этого uid от которого была запись

st4l1k ★★
(21.02.20 16:17:42 MSK)
Последнее исправление: st4l1k 21.02.20 16:21:21 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	EJabberD - максимальное кол-во участников - ошибка

Admin

переменные со скобками в bash

→

Похожие темы