docker权限解决需求,以及更改数据位置

最新推荐文章于 2025-07-14 08:44:22 发布
最新推荐文章于 2025-07-14 08:44:22 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Richardlygo/article/details/98846784
本文介绍如何通过自定义C程序限制Docker命令的功能,包括禁止特定参数使用及验证用户权限,同时展示了更改Docker默认数据存储位置的方法。

一、限制docker命令功能

需求:
    1、当用户执行docker命令时,如果参数中有 “--userns host”时,提示用户命令不存在
    2、当用户执行docker命令时,需要挂载功能时
                例如:  xxx:~$  docker  .....   -v  宿主目录:目标目录
         此时需要校验   当前登录用户的id和宿主目录的id是否一样 并且  用户组id 和 宿主目录的组id是否一样
         a、 如果一样,则允许执行docker功能
         b、 如果不一样,则需要判断 宿主目录 的权限。当宿主目录的权限 ==777 时,则允许执行docker功能,否则不允许。
         
针对1需求,目前完成C程序 res_limit.c
针对2需求,目前完成C程序 res_jur.c

c程序在百度网盘
     
环境:
       linux
       
编译器:
       gcc
       
执行方法:(gcc -o docker res_jur.c  ,mv /usr/bin/docker /usr/bin/rthpc ,cp docker /usr/bin/ , vim /etc/docker/daemon.json)
      
      1、将  .c文件 拷贝到一个目录。
      2、在此目录编译执行    gcc -o docker res.c    此时会在当前目录出现docker。
      3、将计算机内原本(可能在/usr/bin/docker)docker命令替换成 rthpc。
      4、将当前目录生成的docker拷贝到原docker目录下即可。


vim /etc/docker/daemon.json
增加
"userns-remap": "default",

 

 

二、更改数据位置


#将docker 的默认数据位置改为/home/docker,配置文件在/lib/systemd/system/docker.service

#ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS
ExecStart=/usr/bin/dockerd --graph /home/docker  -H fd:// $DOCKER_OPTS

 

docker 更改文件夹权限_Docker之快速搞定容器数据
weixin_33987275的博客
01-30 4271
前面我们介绍了镜像和容器,通过镜像我们可以启动多个容器,但是我们发现当我们的容器停止获取删除后,我们在容器中的应用的一些数据也丢失了,这时为了解决容器的数据持久化,我们需要通过容器数据卷来解决这个问题,本文我们就来介绍下容器数据卷。1.是什么  Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据作为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了...
更改docker默认数据目录,修改docker默认存储目录/var/lib/dockerdocker常用文件系统类型,docker默认数据目录迁移,docker离线下载地址,rsync离线下载及安装
搬砖工
01-29 1198
更改docker默认数据目录,修改docker默认存储目录/var/lib/docker,修改docker配置,docker默认数据目录迁移,docker离线下载地址。 step1: 停止docker服务,step2: 备份/复制/迁移默认数据目录,step3: 修改docker默认数据目录配置,step4: 启动docker服务,step5: 查看效果,step6: 验证历史容器 作者发现很多这类文章都没讲重点注意事项,如:复制或备份docker文件时一定要保留对象属性等。所以本文标题有提rsync
Docker学习过程中遇到的问题1(解决docker权限问题)
liyuanjunfrank的博客
05-23 639
在(菜鸟教程)上学习Docker,在为Docker配置加速器之后,想检验一下加速器是否生效,执行了下面的命令:docker info ,结果报错了,如下图所示: 解决方案: sudo groupadd docker #添加docker用户组 sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中 newgrp docker #更新用户组 docker ps #测试docker命令是否可以使用sudo正常使用 执行完上面几步后,再次执行
Docker基础】Dockerfile指令速览:用户与权限指令详解
最新发布
IT成长日记的博客
07-14 861
USER、CHMOD和CHOWN是Dockerfile中用于用户与权限管理的重要指令,掌握这些指令的使用方法和最佳实践,可以帮助我们构建更加安全、可维护和高效的Docker镜像。在构建Docker镜像时,管理和配置用户权限是确保容器安全性的关键步骤,通过合理使用用户与权限指令,可以有效降低潜在的安全风险,提升应用的安全性和稳定性。CHOWN指令用于更改文件或目录的所有者和用户组,在Dockerfile中,CHOWN通常结合RUN指令使用,通过chown命令来设置文件或目录的所有者和用户组。
Docker 生产环境之安全性 - 使用用户命名空间隔离容器
kikajack的博客
03-18 4434
原文地址Linux 命名空间为运行中的进程提供了隔离,限制他们对系统资源的访问,而进程没有意识到这些限制。有关 Linux 命名空间的更多信息,请参阅 Linux 命名空间。防止容器内的特权升级攻击的最佳方法是将容器的应用程序配置为作为非特权用户运行。对于其进程必须作为容器中的 root 用户运行的容器,可以将此用户重新映射到 Docker 主机上权限较低的用户。映射的用户被分配了一系列 UID,这
用户docker权限 修改镜像的本地源及存储路径
weixin_43739110的博客
10-22 680
目录用户docker权限 修改镜像的本地源及存储路径1.用户docker权限2.添加docker镜像的本地源3.修改docker镜像的存储路径 用户docker权限 修改镜像的本地源及存储路径 Ubuntu18.04 1.用户docker权限 sudo groupadd docker sudo gpasswd -a $USER docker newgrp docker 重启之后,docker ps等命令就不需要sudo权限了。 2.添加docker镜像的本地源 sudo gedit /etc/docker
docker权限设置:让非root用户可以操作docker
良知犹存的博客
11-02 4285
docker使用的时候需要sudo权限,但是很多时候我们账号是没有管理员权限的,为了不扩展管理员权限,我们可以把docker设置为非root用户操作
Docker 数据权限实例详解
09-30
本篇将详细讲解如何解决Docker数据权限不足的问题。 在运行Docker容器时,如果尝试挂载一个本地目录到容器内部,可能会发现该目录在容器内没有执行权限。这主要是由于CentOS7中的安全模块SELinux(Security-...
浅谈Docker数据持久化
09-30
Docker数据持久化是Docker容器管理中一个关键的概念,其目标是确保在容器停止或删除后,数据仍然能够保留并可再次访问。在Docker中,有两种主要的数据持久化方法:数据卷(Data Volumes)和数据卷容器(Data Volumes...
docker数据管理.docx
11-12
Docker数据管理方面,主要涉及两个核心的需求数据持久化和容器间的数据共享。为了满足这些需求Docker提供了数据卷和数据卷容器这两种管理方式,它们都是用来持久化数据和实现数据共享的有效机制。 首先,...
Docker 容器数据
prcyang的专栏
01-07 982
*docker run -v 宿主机路径:容器内路径[:读写权限] --privileged=true [其它参数] image。卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。其实质就是: -v 父类容器ID的挂载规则 ,容器移动后 跟父容器除挂载目录一样外并无其它关系。3 docker容器stdp,主机修改,docker容器重启数据自动同步。1 docker修改挂载文件、目录,主机同步获得。
docker 中的 -v 命令
tzk
01-05 9288
-v 操作在容器创建的过程时候可以将宿主机的目录挂载到容器内 1、命令 sudo docker run -itd -v ~/docker_test:/home ubuntu /bin/bash "~/docker_test"是宿主的目录,“/home”是docker容器内部的命令。 2、注意 2.1、同步 在容器内部该目录下,或者宿主机内部该目录下,修改文件...
解决 Docker 持久化数据权限问题
封尘印的博客
03-13 3917
Docker数据持久化即数据不随着 container 的结束而结束, 数据存在于 host 机器上: 存在于 host 的某个指定目录中(使用-v 或者--mount), 或者 docker 自己管理的 volume (Dockerfile 里面设置VOLUME, 目录在/var/lib/docker/volumes). 实际使用的时候, 会碰到文件权限的问题: 容器向挂载的目录写入数据后, ...
Docker安装服务-MySQL,修改密码,开发远程连接权限
yunnuo的博客
06-27 662
采用Docker容器技术,安装MySQL容器,修改MySQL密码设置远程连接权限,Failed to access directory for --secure-file-priv. Please make sure that directory exists and is accessible by MySQL Server. Supplied value : /var/lib/mysql-files 问题解决............
docker挂载volume容器内部执行者和外部宿主机挂载数据卷的权限不同的问题
u010797364的博客
02-17 2094
问题 启动docker -v 与宿主机(非root权限)做挂载, 这样有两个问题: 1.我在容器内部创建的文件,外部宿主机(非root)没有权限去删除这个文件。 2.外部宿主机(非root)创建的文件,容器内部却可以任意删除。 也就是说,我一个普通用户在容器内部居然可以以root的身份去执行一个命令操作挂载的目录。这样非常不安全。 原因 Docker容器运行的时候,如果没有专门指定user, 默认以root用户运行。我们的node镜像的Dockerfile里没有指定user. 容器里的执行用户的id
docker挂载宿主目录、容器导出、保存、加载
Chaos_Happy
03-06 435
docker挂载宿主目录
解决 Docker 数据卷挂载的文件权限问题
热门推荐
weixin_42445065的博客
06-16 1万+
Docker在启动的时候,会根据Docker File 里的USER运行程序。 如果没有指定,会默认以ROOT进行启动。 注意到,在文件权限层面,docker 的用户、用户组是与宿主机相通的,虽然名字可能不一样,但共用一个userid。 也就是说,docker默认的root,id是1,那么对应的就是宿主机的root(userid 也是 1) 如果 docker的默认用户是 new_user,id是1001,那么对应到的就是宿主机的 1001号用户,是哪位并不知道,不一定叫new_user。 假设是以ROOT
解决docker容器映射信息修改问题
01-05 1985
文章目录解决docker容器映射信息修改问题示例查看容器信息确定容器配置文件修改配置信息重启docker服务 解决docker容器映射信息修改问题 docker容器映射信息修改有两种方式: 可以删除容器,根据新的映射要求重新运行容器。该方法会改变运行的容器,对于没有缓存数据的容器来说是最 便捷的 修改方式。 可以修改容器配置文件,重启docker服务就可以加载新的映射配置。该方法不会丢失容器中的数据,但是需要重启docker服务,需要重启同一宿主机上的其他容器。 示例 示例是修改Jenkins容器的
Docker 记一次容器内部修改宿主机挂载目录用户权限后宿主机目录变化
weixin_34275734的博客
08-08 516
一、需求:   因公司需求,需制作mysql5.7.22 docker基础镜像,每个项目以此镜像启动一个数据库容器,并且每个项目挂载一个宿主机目录到镜像中数据存储下面用于数据持久化保存以便后期迁移至阿里云。 二、遇到问题   将宿主机中相应项目的目录挂载到容器后需要将容器中此目录的用户权限修改为mysql:mysql,但是修改权限后宿主机相应目录权限却由开始的root变成宿主机用户中的hrz...
docker修改文件权限
03-08
### 修改 Docker 容器中的文件权限Docker 中修改容器内文件的权限可以通过进入正在运行的容器并使用标准 Linux 命令 `chmod` 来完成。具体操作如下: #### 方法一:通过交互式 shell 进入容器并更改权限 可以先利用命令 `docker exec -it <container_name_or_id> /bin/bash` 或者 `/bin/sh` (取决于基础镜像) 执行一个交互式的shell会话来访问容器内部环境[^2]。 一旦进入了容器,就可以如同对待常规Linux系统一样处理文件权限问题: ```bash chmod 755 /path/to/file ``` 这行命令将会把位于给定路径下的文件设置成拥有者具有读写执行(rwx),而组和其他人都只有读取和执行(rx) 的权限。 #### 方法二:直接在宿主机上挂载目录时调整权限 另一种方式是在创建或启动容器的时候就定义好卷映射关系以及相应的权限配置。比如,在编写 `docker run` 命令或者编辑 `docker-compose.yml` 文件时加入合适的选项以确保正确无误地设置了目标位置上的文件属性[^1]。 对于已经存在的容器,则可能需要停止它之后再重新加载新的配置参数;而对于新构建的应用程序来说,可以在部署阶段就把这些细节考虑进去从而简化后续管理流程。 #### 使用 Docker Compose 设置权限 当采用 Docker Compose 工具来进行多服务编排时,也可以在对应的 `.yml` 配置文档里指定 volumes 下面的 mode 参数为 z, Z 等标志位来控制 SELinux 上下文标签或是简单的 rprivate/rshared 属性。 例如下面这段 YAML 片段展示了怎样向某个特定的服务添加带有适当权限设定的数据卷: ```yaml version: '3' services: webapp: image: my_web_app_image volumes: - type: bind source: ./local_directory target: /container/path read_only: true # 可选字段,用于指示该卷是否只读 consistency: delegated # 控制同步行为,默认一致性的模式有三种选择之一 mode: rw # 明确指出读/写权限 ``` 以上方法能够有效地帮助用户解决关于如何改变Docker容器内的文件权限的问题,并提供了多种途径供不同场景下的需求所选用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值