个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
38
4
我正在 RHEL 8.8 服务器上运行 nginxinc/nginx-unprivileged:stable-alpine docker 镜像。当 docker 容器开始使用 umask 0027 创建目录和文件时。
但是我的 docker 20.10.17 守护进程使用 0022 的 Umask 运行。我的服务器默认 umask 是 0027 由于安全要求,我无法更改。
# systemd-analyze dump |egrep -i 'docker|umask'
ReferencedBy: docker.service (destination-file)
UMask: 0022
这是 RHEL 8 服务器上的内部容器文件系统权限。
# ls -l
total 76
drwxr-x--- 1 root root 4096 Jun 16 21:57 app
drwxr-x--- 1 root root 4096 Jun 16 21:57 bin
drwxr-x--- 5 root root 360 Jun 17 20:18 dev
drwxr-x--- 1 root root 4096 Jun 16 21:57 docker-entrypoint.d
-rwxr-x--- 1 root root 1202 Jun 16 21:57 docker-entrypoint.sh
drwxr-x--- 1 root root 4096 Jun 17 20:18 etc
drwxr-x--- 2 root root 4096 Jun 16 21:57 home
drwxrwxrwt 1 root root 4096 Jun 16 21:57 tmp
drwxr-x--- 1 root root 4096 Jun 16 21:57 usr
drwxr-x--- 1 root root 4096 Jun 16 21:57 var
这是 windows 机器 上具有相同 docker iamge 的内部容器文件系统权限。
ls -l
drwxr-xr-x 2 root root 4096 May 23 16:51 bin
drwxr-xr-x 5 root root 360 Jun 17 18:39 dev
drwxr-xr-x 1 root root 4096 Jun 16 10:36 docker-entrypoint.d
-rwxr-xr-x 1 root root 1202 Jun 16 10:36 docker-entrypoint.sh
drwxr-xr-x 1 root root 4096 Jun 17 18:39 etc
drwxr-xr-x 2 root root 4096 May 23 16:51 home
drwxr-xr-x 1 root root 4096 May 23 16:51 usr
drwxr-xr-x 1 root root 4096 May 23 16:51 var
如何使用 0022 的 umask 创建 docker 容器文件系统?
谢谢
最佳答案
when docker container starts
这意味着您需要构建自己的镜像,基于 nginxinc/nginx-unprivileged:stable-alpine,带有 new entry point喜欢:
#!/bin/sh
# entrypoint.sh
umask 022
# ... other first-time setup ...
exec "$@"
有关更多详细信息,请参阅“Change umask in docker containers”,但思路保持不变。
关于RHEL 8 上的 Docker 使用 027 权限创建文件和文件夹,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72665612/
38
4
0
我想把这个 Dockerfile 带到这里 - https://github.com/ForgeRock/forgeops/blob/release/6.5.0/docker/util/Dockerf
我最近将许多网站从一台运行 RHEL 6 的服务器迁移到一台运行 RHEL 7 的服务器。一个站点使用 pdftk,它依赖于 libgcj,显然 RHEL 7 不再支持它。(至少,我有没有找到广告它的
为了测试日期/时间设置为过去或 future 的 java 代码,我想尝试 libfaketime(目前我们只是调整系统时钟,但它会导致很多麻烦,例如无法正常工作的 kerberos 等)。 我尝试使
我有一堆使用 gcc 4.7 在 RHEL 7 中构建的库。以下是否可能 1) Can the binary be executed in RHEL 6 host without re-compili
所有配置都相同。只是尝试从 A 移动到 B。但是在 B 服务器上,我在尝试/测试登录时收到以下错误: FTP client login error 任何解决方案都将受到高度赞赏。 最诚挚的问候,卡洛尔
我们的业务需要在一个平台上编译我们的软件并在另一个平台上交付。这一直很好,直到我们需要编译 mysqlclient 以连接到数据库。 我想知道是否有其他人尝试过针对 mysqlclient 进行编译并
我们有一个基于 32 位 CentOS 4.8(相当于 Red Hat Enterprise Linux (RHEL) 4 update 8)的商业应用程序。 默认的 gcc 编译器是 3.4.6 我
我是计算机科学新手。我的项目需要使用基于 CLIPS 规则的引擎,它在 RHEL 盒子中运行。查看剪辑的下载链接( http://sourceforge.net/projects/clipsrules
RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl st
MySQL数据库是Linux操作系统上用得最多的数据库系统,它可以非常方便的与其它服务器集成在一起,如Apache、Vsftpd、Postfix等。下面介绍RHEL 6平台MySQL数据库服务器的安
我正在尝试在 RHEL 服务器上安装 certbot。 Instructions to enable epel-release # yum install https://dl.fedoraproje
我正在开发一个在 Linux (RHEL 7) 上归档数据的应用程序。该应用程序保留源文件并将 tar/tar.gz 放在存档文件夹中。当我的数据很少时,它工作正常。但是当我尝试处理大数据时,我遇到了
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
所以,我正在尝试更改 RHEL 中的存储库,但我总是收到以下消息,但不知道这意味着什么。 Loaded plugins: product-id, security, subscription-mana
我正在 RHEL 环境中运行我的应用程序服务器(Karaf、Tomcat、Mongo 和 Zookeeper 各一个实例),并且经常看到(使用 free -m)我的总 12GB RAM 中近 8GM
As it currently stands, this question is not a good fit for our Q&A format. We expect answers to be
我对证书真的很陌生,发现很难实现我的想法。让我有一个用 openSSL 生成的自签名证书。为了使该证书受信任,我应该在 RHEL 中遵循哪些步骤? .pfx 和 .crt 在程序上有什么区别吗?您能否
我最近发现我的 C++ 程序在尝试从输入流重定向到字符串时在 Red Hat Linux 上发生核心转储。该程序提供了一个 PID,并尝试从/proc 中获取进程名称。代码如下: std::strin
我在 x86_64 机器上使用 RHEL 5.8: $ uname -r 2.6.18-308.1.1.el5 $ uname -m x86_64 $ 尝试将源代码交叉编译为 i386 兼容: CFL
我在 service script 之后写了一个服务脚本但是我发现没有守护进程命令,我无法谷歌如何安装它 最佳答案 来自 /usr/share/doc/initscripts-*/sysvinitfi
我是一名优秀的程序员,十分优秀!