我正在尝试通过Docker运行一个镜像
docker run -it -v $PWD/examples:/home/user/examples image
这个命令应该会使主机中的$PWD/examples在容器中可以访问。但是当我在容器中运行ls命令时,它一直报错。
ls: cannot access 'examples': Permission denied
我尝试了类似问题的答案,包括选项z/Z和命令chcon -Rt svirt_sandbox_file_t /host/path/以及run --privileged,但它们在我的情况下都没有任何效果。
实际上,z选项似乎在第一次使用ls时有效,但当我再次输入ls时,依然被拒绝。
Dockerfile 中可能有一个 USER 指令。由于 examples 的文件访问权限,该用户无法访问 examples。
--user 来取代 USER。--user=root 运行以允许任意访问。
请注意,在容器中写入到文件夹 examples 中的文件将归属于 root。examples 的所有者,并称其为 foo。指定其用户 ID 和组 ID 以在容器中具有完全相同的用户:docker run --user $(id -u foo):$(id -g foo) imagename
另一个可能的解决方案是使用 chmod 666 examples 或者 chmod 644 examples 允许任意访问,但很可能你不希望这样做。
最好的方法是查看 Dockerfile 并检查 USER 指令的目的。
--user=foo 或更精确地说 --user=$(id -u foo):$(id -g foo)。USER,则最好更改 examples 的访问权限。examples 的所有者。尝试以特权模式运行容器:
sudo docker run --privileged=true -itd -v /***/***:/*** ubuntu bash
USER指令,而该用户不被允许从另一个用户访问examples目录?您可以使用--user=root进行测试,以取代可能的USER。 - mviereck