CentOS中Docker以读写方式挂载卷报Permission denied问题

最新推荐文章于 2023-12-13 10:31:37 发布
最新推荐文章于 2023-12-13 10:31:37 发布
阅读量617 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: centos docker eureka 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/TechGlide/article/details/133118988
编程 专栏收录该内容
349 篇文章 ¥29.90 ¥99.00
订阅专栏
本文介绍了在CentOS使用Docker时遇到读写挂载卷报'Permission denied'的解决方法,包括设置SELinux标签和禁用SELinux,提供相关命令示例。

在使用Docker时,经常需要将主机上的目录或文件挂载到Docker容器中,以便容器可以访问这些资源。然而,在CentOS中使用Docker时,有时可能会遇到以读写(rw)方式挂载卷时出现"Permission denied"的问题。本文将介绍如何解决这个问题,并提供相应的源代码示例。

问题描述
当我们尝试以读写方式挂载卷到Docker容器中时,可能会遇到以下类似的错误信息:

docker: Error response from daemon: error while creating mount source path '/host/path': mkdir /host: permission denied.

这个错误表明Docker无法在指定的路径上创建挂载源目录,因为缺乏权限。

解决方法
出现"Permission denied"错误的原因通常是因为Docker默认在CentOS上使用SELinux(Security-Enhanced Linux)来限制容器对主机资源的访问。为了解决这个问题,我们可以采取以下两种方法之一。

方法一:设置SELinux标签
通过设置正确的SELinux标签,我们可以允许Docker容器对指定目录进行读写操作。下面是一个示例命令:

chcon -Rt svirt_sandbox_file_t /host/path

这个命令将为指定的目录设置正确的SELinux标签,使Docker容器可以在读写模式下挂载该目录。

方法二:禁用SELinux
如果您不需要使用SELinux或希望简化配置,您可以禁用SELi

了解本专栏 订阅专栏 解锁全文
CentOSDocker读写方式挂载volume时出现Permission denied问题的解决方法
LogicGuruX的博客
08-13 928
通过更改主机上目录或文件的权限、使用与容器内用户相匹配的用户标识、调整SELinux设置和检查Docker配置文件等方法,我们可以解决这个问题,确保容器能够以读写方式访问挂载的volume。而在一些情况下,主机上的目录或文件的权限设置不允许非root用户进行读写操作,导致在容器中以读写方式挂载volume时出现Permission denied问题。然后,我们可以通过在主机上创建一个与容器内用户相匹配的用户,并将目录或文件的所有权交给该用户,以及将目录或文件的权限设置为允许所有用户进行读写操作。
CentOS7.4中Docker以rw方式挂载volumePermission denied问题
隔壁老瓦的专栏
09-30 2332
一、问题背景 今天在CentOS7.4.1708上实践Docker挂载volume,一切按照正常流程进行操作,无论是创建目录、创建文件、还是查看、编辑主机上创建好的文件,都"Permission denied",具体如下: [root@ChatDevOps ~]# docker run -it -v /data/chatdevops:/data/webapp:rw ubuntu /bin/b...
centos 删除文件夹 permission denied, xxx is not in the sudoers file.
weixin_33770878的博客
07-03 333
centos 删除文件夹 permission denied 用 tar 命令解压出来的文件夹却带了个锁,无法删除; 如下图: 使用 rm -rf 删除输出如下: 加 sudo 执行后发现关键信息了:xxx is not in the sudoers file. 解决方法: 首先需要切换到root身份$su -(注意有 -,这和su是不同的,在用命令...
Dockerdocker挂载的目录无法读写(cannot open directory ‘.‘: Permission denied)或者cannot open File
A-Itfuture的博客
08-23 4106
这个也就是让容器以root身份运行,那么容器对自身的读写权限是全部拥有了,可是它是运行在docker中,而docker是运行在Linux等操作系统中,所以呢,当挂载文件时,容器反过来对宿主机的文件没有操作权限或者说写的权限,因此提示cannot open file等信息。又或者挂载成功后,发现宿主机这个文件并没有数据,又或者容器的配置文件不在官方说的路径,又或者进入容器内部时,在挂载的那个文件下创建文件会提示:cannot open directory ‘.’: Permission denied
docker 搭建jenkins, 宿主机挂载路径uid,gid均正确却还Permission denied,请考虑是否是selinux缘故
colorful_starhui的专栏
12-08 2929
1)创建jenkins容器: docker run -d --name jenkins -p 8080:8080 -p 8081:8081 -v /var/jenkins_home:/var/jenkins_home jenkins (note:docker中jenkins的uid,gid默认都是1000,因此宿主机的路径必须也要设置成相同的权限) 2)检查容器状态: dock
docker中mount: permission denied
佳佳鸽的博客
07-15 6574
在RK平台开发中使用到docker,尝试在docker中映射宿主机的设备,并对设备进行控制。 docker run -t -d --name test001 --device=/dev/sda1 ubuntu:16.04 宿主机上插入U盘后,调用命令fdisk -l可以查看到U盘设备/dev/sda1, 那么在开启docker镜像时,加入参数添加设备--device=/dev/sda1 如果重启docker容器时,U盘被拔出,则会提示没有设备/dev/sda1 很高兴,这表明了通过--device添加设备
Docker -v 对挂载的目录没有权限 Permission denied
专注基础架构领域
05-27 3142
原文地址:https://blog.youkuaiyun.com/u012326462/article/details/81038446 情况描述 今天在使用 docker run -d -p 9091:8080 -v /home/xuhaixing/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat x...
Docker容器里没有权限执行命令,提示Permission denied
我的博客
07-19 7692
只修改Dockerfile一次,不用每次修改。方法二:Dockerfile设置权限。方法一:root进入容器。
Docker挂载主机目录Docker访问出现Permission denied的解决办法
qingfengxd1的博客
08-04 2313
问题docker挂载主机目录Docker访问出现Permission denied terminate called after throwing an instance of 'boost::filesystem::filesystem_error' what(): boost::filesystem::status: Permission denied: Docker挂载主机目录,访问相应的文件出现Premission denied的权限访问问题, [root@localhost...
centos下./configure错:Permission denied
汪敏的博客
07-06 2817
【代码】centos下./configure错:Permission denied
docker 中使用mount命令错:mount: permission denied
热门推荐
liurizhou的博客
04-23 1万+
工作中需要在docker容器中执行该命令: chroot /tmp/rootxxx.FCn/tmp_root_fs mount -t proc proc /proc 执行会错: mount: permission denied 解决方法:在dockerrun启动容器时加上--privileged docker run -v /home/liurizhou/temp:/hom...
dockerpermission denied
balabala_333的博客
12-13 2282
执行docker命令时:docker ps。
nginx connection failed due to Permission denied on CentOS7
流月留烟
01-26 2091
今天,在CentOS上配了nginx,代理一个node http server,node server跑在3000端口上,nginx监听80端口,转发所有http请求到node server,配好之后,发现通过域名访问node app,出现无法访问的页面。单独访问nginx和带端口访问node app都ok,查nginx log发现是SELinux Permission配置问题。 现将问题,分析
dockerfile提示mkdir: Permission denied
剪影
08-21 1万+
dockerfile构建容器时错 mkdir: cannot create directory ‘/opt/service’: Permission denied 解决方法: 先切换到USER root来创建目录: … USER root RUN mkdir -p /opt/service USER jenkins …
VMware centOS7下 mkdir文件时出现 Permission denied 权限问题
u010227042的博客
07-30 2554
尝试sudomkdir提示输入密码后被提示当前账户isnotinthesudoersfile(不在超级用户中)。6.usernameALL=(ALL)ALLusername为你的账户名,注意空格。操作完成后,就把当前账户加入了sudo,此时使用命令$sudomkdir可创建文件夹。5.按a键进入编辑,下方出现INSERT。9.输入q退出。2.输入当前账户的登录密码。...
CentOS 7 虚拟机启动出现 Permission denied
Boycy的专栏
08-13 1万+
OS:CentOS 7 在CentOS 7 下使用virt-manager增加虚拟机,配置成功后,启动虚拟机时,出现一下提示: qemu-kvm: -drive file=/var/lib/libvirt/images/AloeCCnode_v2.1.qcow2,if=none,id=drive-ide0-0-0,format=qcow2: could not open disk im
记一次centos7上权限问题Permission Denied
死磕音视频
08-03 3772
权限 在确认了是有访问权限和文件有权限的情况下,可以看下是不是和我一样的情况 开启了SELinux或者AppArmor 案例 在nginx上使用方向代理python程序,nginx一直502 nginx配置 测试 curl localhost/getNumber nginx访问日志 127.0.0.1 - - [03/Aug/2021:15:46:03 +0800] "GET /getNumber HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-" 127
docker php 执行文件权限问题mkdir(): Permission denied
galaxy_zh的博客
07-22 1613
但是运行php的时候出现mkdir(): Permission denied 权限问题,经过查询资料通过设置在容器里面执行。我是宝塔安装的nginx + docker 搭载的 php。
Centos7远程连接问题Permission denied, please try again的一系列问题
小慌慌的博客
03-09 9180
前言 虚拟机root突然连接不上,由于是公用的,也不知道是是不是有人误改了usr权限还是其他原因,仍然处于未知。。 但是,重点是自己在各种百度的情况的,差点就打算重装系统了,然后没有重装就搞定了。 于是想着这个必须分享给有需要的博友们~ 一系列错 1、连接root,Permission denied, please try again.(我输入密码是对的,我确定) 2、切换普通用户,可以登录 3、再重普通用户su - ,输入密码(我输入密码是对的,我确定),以下错 [admin.
docker挂载目录用sed -i会permission denied
最新发布
10-29
<think>我们注意到用户的问题是在Docker挂载目录中使用`sed -i`命令时出现"Permission denied"错误。结合引用内容,这通常与挂载目录的权限设置有关。 引用[1]和[2]描述了在CentOS7.4上Docker挂载volume时出现Permission denied问题,引用[4]提供了使用`--privileged=true`选项来运行容器的方法。 然而,用户的具体问题是在挂载目录中使用`sed -i`命令时遇到权限问题。`sed -i`会尝试直接修改文件,这需要写权限。可能的原因和解决方法如下: 1. **容器内用户权限不足**:容器内的用户可能没有足够的权限来修改挂载目录中的文件。挂载的目录在主机上可能属于某个特定用户(如root)或具有特定的权限设置,而容器内运行命令的用户可能没有匹配的权限。 2. **SELinux安全上下文限制**:在CentOS等使用SELinux的系统上,SELinux的安全上下文可能会导致容器进程无法访问挂载的主机目录。 3. **挂载选项**:在运行容器时,可以通过添加特定选项来解决权限问题。 参考引用[4]的解决方法,使用`--privileged=true`可以提升容器的权限,但这不是最安全的做法。另外,还可以考虑以下方法: - 在运行容器时,使用`-u`参数指定用户ID,例如使用主机目录所有者的用户ID,这样容器内的用户就有相同的权限。 - 或者,在挂载时添加SELinux的重新标记选项(`:Z`或`:z`)来修改挂载目录的安全上下文。 具体步骤: 方法一:使用`--privileged`选项(引用[4]的方法) ```bash docker run -it -v /host/path:/container/path:rw --privileged=true your_image /bin/bash ``` 注意:这种方法会给予容器很高的权限,可能会带来安全隐患,不建议在生产环境使用。 方法二:使用SELinux重新标记 在挂载选项后添加`:Z`(用于私有重新标记)或`:z`(用于共享重新标记): ```bash docker run -it -v /host/path:/container/path:Z your_image /bin/bash ``` 例如: ```bash docker run -it -v /data/chatdevops:/data/webapp:Z ubuntu /bin/bash ``` 这样,Docker会将主机目录重新标记为容器可访问的类型。 方法三:指定容器内的用户ID 如果主机上的目录属于用户ID为1000的用户,那么在运行容器时指定用户ID: ```bash docker run -it -v /host/path:/container/path -u 1000 your_image /bin/bash ``` 这样容器内的进程将以用户ID1000运行,与主机上的用户权限匹配。 方法四:临时禁用SELinux(不推荐,仅用于测试) 如果问题确实是SELinux引起的,可以尝试临时禁用SELinux: ```bash sudo setenforce 0 ``` 但请注意,这会影响整个系统的安全性,测试后应重新启用(`sudo setenforce 1`)。 针对用户使用`sed -i`命令的情况,建议优先使用方法二(添加`:Z`挂载选项)或方法三(指定用户ID)。 另外,确保主机上的挂载目录对于容器内用户是可写的。例如,如果容器内以root用户运行(默认),那么主机上的目录至少需要对其他用户(others)有写权限(但这样不安全)。因此,更推荐使用指定用户ID的方式。 如果用户的问题是在已经运行的容器中,那么可能需要重新启动容器并加上这些选项。 如果用户在使用以上方法后仍然遇到问题,可能需要检查主机目录的权限设置,使用`ls -ld /host/path`查看权限和SELinux上下文,并使用`chmod`和`chown`进行调整(但注意不要过度放宽权限)。 最后,引用[5]提到安装时可能出现的错误,但用户的问题与安装无关,所以暂时不考虑。 总结:用户应该尝试在运行容器时添加SELinux重新标记(:Z)或指定用户ID(-u)来解决权限问题。 注意:在Docker挂载volume时,权限问题是一个常见问题,尤其在SELinux开启的系统上。以上方法通常可以解决。 如果用户的问题仍然存在,可能需要提供更多关于主机目录权限和SELinux状态的信息。 </think>### 解决 Docker 挂载目录使用 `sed -i` 出现 Permission Denied 的方法 这个问题通常由 **SELinux 安全策略**或**权限不匹配**导致。以下是系统性的解决方案: #### 方法一:添加 SELinux 重新标记标签(推荐) ```bash # 挂载时添加 :Z 或 :z 标签(修改安全上下文) docker run -it -v /host/path:/container/path:Z your_image /bin/bash ``` - **`:Z`**:私有重新标记(仅当前容器可用) - **`:z`**:共享重新标记(多个容器可用) - 原理:使宿主目录获得容器可访问的 SELinux 标签[^4][^2] #### 方法二:临时禁用 SELinux(测试环境) ```bash sudo setenforce 0 # 临时禁用 sudo sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config # 永久禁用 ``` > **警告**:禁用 SELinux 会降低系统安全性,仅建议测试使用[^2] #### 方法三:使用特权模式(慎用) ```bash docker run --privileged=true -it -v /host/path:/container/path your_image /bin/bash ``` - 原理:赋予容器完整主机权限 - **风险**:可能引发安全问题,仅作临时方案[^4] #### 方法四:调整目录权限 ```bash # 1. 确保宿主机目录可写 chmod a+rw /host/path # 2. 查看目录 SELinux 标签 ls -Z /host/path # 3. 修改目录上下文(示例) chcon -Rt svirt_sandbox_file_t /host/path ``` #### 方法五:指定容器内用户 ```bash # 获取宿主机用户ID(如 UID=1000) id -u # 启动容器时指定用户 docker run -u 1000 -it -v /host/path:/container/path your_image /bin/bash ``` ### 验证步骤 1. 进入容器执行测试: ```bash touch /container/path/test_file # 测试写权限 sed -i 's/old/new/g' /container/path/test_file # 测试 sed ``` 2. 检查 SELinux 审计日志: ```bash sudo ausearch -m avc -ts recent | grep docker ``` ### 根本原因分析 | 原因 | 解决方案 | 安全级别 | |---------------------|-------------------|----------| | SELinux 上下文不匹配 | 添加 `:Z` 标签 | ★★★★☆ | | 目录权限不足 | `chmod a+rw` | ★★☆☆☆ | | 容器用户权限不足 | `-u UID` 指定用户 | ★★★☆☆ | > **提示**:生产环境优先使用 SELinux 标签方案 (`:Z`),避免禁用安全策略[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值