我在容器内通过ssh无法在挂载的卷中写入文件,除非拥有sudo权限。挂载的文件夹是主机用户的主文件夹。我正在运行一个无根docker守护程序。
我执行了以下步骤来启动容器:
按照https://docs.docker.com/engine/security/rootless/上的说明设置了一个无根docker。
使用以下命令构建Dockerfile(如下):
docker build --build-arg USER_ID=$(id -u) --build-arg GROUP_ID=$(id -g) --build-arg USER_NAME=user--build-arg USER_PASS=user -t test .
使用以下命令启动容器:
docker run -d --name test_container -p 50000:22 -v /home/$(id -u -n):/mnt/home test
通过以下方式ssh连接到我的容器:
ssh user@localhost -p 50000
当我在我的主目录中创建一个文件时,会出现权限被拒绝的错误。当我在主机上创建一个新文件夹并将其chmod为777时,我就能够创建文件,但是它们不会以正确的用户/组出现在我的原始主机上,而是出现了以下内容:
drwxrwxrwx 6 gdekkers gdekkers 4096 May 25 21:10 .
drwxr-xr-x 14 gdekkers gdekkers 4096 May 25 21:10 ..
drwxrwxrwx 3 gdekkers gdekkers 4096 Apr 30 13:01 SomeFolder
drwxr-xr-x 2 100999 100999 4096 May 25 21:08 test
drwxr-xr-x 2 100999 100999 4096 May 25 21:10 test2
因为我需要定期应用 chown,所以这很不方便。这似乎与非特权 Docker 使用的名称空间有关。我该如何确保创建的文件匹配我的主机用户?
Dockerfile:
FROM nvidia/cuda:11.2.2-cudnn8-runtime-ubuntu20.04
# Input arguments
ARG USER_ID
ARG GROUP_ID
ARG USER_NAME
ARG USER_PASS
# environment variables
ARG DEBIAN_FRONTEND="noninteractive"
ENV TZ Europe/Belgium
# Install some basic utilities and clean up
RUN apt-get update && apt-get install -y \
nano \
ca-certificates \
sudo \
libx11-6 \
openssh-server \
&& rm -rf /var/lib/apt/lists/*
# Create a sudo user
RUN groupadd --gid $GROUP_ID user
RUN useradd -rm -d /home/$USER_NAME -s /bin/bash --uid $USER_ID --gid $GROUP_ID -G sudo $USER_NAME
RUN usermod -aG sudo $USER_NAME
RUN echo $USER_NAME:$USER_PASS | chpasswd
# Start ssh service
RUN service ssh start
EXPOSE 22
CMD ["/usr/sbin/sshd","-D"]
感谢您!