CentOS中Docker以读写方式挂载卷报Permission denied问题

最新推荐文章于 2025-03-31 22:50:25 发布

TechGlide

最新推荐文章于 2025-03-31 22:50:25 发布

阅读量486

点赞数

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/TechGlide/article/details/133118988

编程专栏收录该内容

349 篇文章 ¥29.90 ¥99.00

订阅专栏

本文介绍了在CentOS使用Docker时遇到读写挂载卷报'Permission denied'的解决方法，包括设置SELinux标签和禁用SELinux，提供相关命令示例。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

在使用Docker时，经常需要将主机上的目录或文件挂载到Docker容器中，以便容器可以访问这些资源。然而，在CentOS中使用Docker时，有时可能会遇到以读写（rw）方式挂载卷时出现"Permission denied"的问题。本文将介绍如何解决这个问题，并提供相应的源代码示例。

问题描述
当我们尝试以读写方式挂载卷到Docker容器中时，可能会遇到以下类似的错误信息：

docker: Error response from daemon: error while creating mount source path '/host/path': mkdir /host: permission denied.

这个错误表明Docker无法在指定的路径上创建挂载源目录，因为缺乏权限。

解决方法
出现"Permission denied"错误的原因通常是因为Docker默认在CentOS上使用SELinux（Security-Enhanced Linux）来限制容器对主机资源的访问。为了解决这个问题，我们可以采取以下两种方法之一。

方法一：设置SELinux标签
通过设置正确的SELinux标签，我们可以允许Docker容器对指定目录进行读写操作。下面是一个示例命令：

chcon -Rt svirt_sandbox_fi

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TechGlide

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

CentOS中Docker以读写方式挂载volume时出现Permission denied问题的解决方法

LogicGuruX的博客

08-13

857

通过更改主机上目录或文件的权限、使用与容器内用户相匹配的用户标识、调整SELinux设置和检查Docker配置文件等方法，我们可以解决这个问题，确保容器能够以读写方式访问挂载的volume。而在一些情况下，主机上的目录或文件的权限设置不允许非root用户进行读写操作，导致在容器中以读写方式挂载volume时出现Permission denied问题。然后，我们可以通过在主机上创建一个与容器内用户相匹配的用户，并将目录或文件的所有权交给该用户，以及将目录或文件的权限设置为允许所有用户进行读写操作。

CentOS7.4中Docker以rw方式挂载volume报Permission denied问题

隔壁老瓦的专栏

09-30

2274

一、问题背景今天在CentOS7.4.1708上实践Docker挂载volume,一切按照正常流程进行操作，无论是创建目录、创建文件、还是查看、编辑主机上创建好的文件，都报"Permission denied"，具体如下： [root@ChatDevOps ~]# docker run -it -v /data/chatdevops:/data/webapp:rw ubuntu /bin/b...

参与评论您还未登录，请先登录后发表或查看评论

centos 删除文件夹 permission denied, xxx is not in the sudoers file.

weixin_33770878的博客

07-03

312

centos 删除文件夹 permission denied 用 tar 命令解压出来的文件夹却带了个锁，无法删除；如下图：使用 rm -rf 删除输出如下：加 sudo 执行后发现关键信息了：xxx is not in the sudoers file. 解决方法：首先需要切换到root身份$su -(注意有 -，这和su是不同的，在用命令...

docker安装后，permission denied

最新发布

weixin_55649036的博客

03-31

486

Docker 默认需要或才能操作。您的用户账户未加入docker组，导致权限被拒绝。

【Docker】docker挂载的目录无法读写(cannot open directory ‘.‘: Permission denied)或者cannot open File

A-Itfuture的博客

08-23

3719

这个也就是让容器以root身份运行，那么容器对自身的读写权限是全部拥有了，可是它是运行在docker中，而docker是运行在Linux等操作系统中，所以呢，当挂载文件时，容器反过来对宿主机的文件没有操作权限或者说写的权限，因此提示cannot open file等信息。又或者挂载成功后，发现宿主机这个文件并没有数据，又或者容器的配置文件不在官方说的路径，又或者进入容器内部时，在挂载的那个文件下创建文件会提示：cannot open directory ‘.’: Permission denied。

docker 搭建jenkins，宿主机挂载路径uid,gid均正确却还报Permission denied，请考虑是否是selinux缘故

colorful_starhui的专栏

12-08

2903

1）创建jenkins容器： docker run -d --name jenkins -p 8080:8080 -p 8081:8081 -v /var/jenkins_home:/var/jenkins_home jenkins （note:docker中jenkins的uid,gid默认都是1000,因此宿主机的路径必须也要设置成相同的权限） 2）检查容器状态： dock

docker中mount: permission denied

佳佳鸽的博客

07-15

6295

在RK平台开发中使用到docker，尝试在docker中映射宿主机的设备，并对设备进行控制。 docker run -t -d --name test001 --device=/dev/sda1 ubuntu:16.04 宿主机上插入U盘后，调用命令fdisk -l可以查看到U盘设备/dev/sda1，那么在开启docker镜像时，加入参数添加设备--device=/dev/sda1 如果重启docker容器时，U盘被拔出，则会提示没有设备/dev/sda1 很高兴，这表明了通过--device添加设备

Docker容器里没有权限执行命令，提示Permission denied

我的博客

07-19

7357

只修改Dockerfile一次，不用每次修改。方法二：Dockerfile设置权限。方法一：root进入容器。

Docker -v 对挂载的目录没有权限 Permission denied

专注基础架构领域

05-27

2991

原文地址：https://blog.youkuaiyun.com/u012326462/article/details/81038446 情况描述今天在使用 docker run -d -p 9091:8080 -v /home/xuhaixing/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat x...

nginx解决 Permission-denied问题

m0_74825502的博客

02-12

355

Linux的SELinux安全性控制除作用于文件系统外还作用于端口，这使得那些作为服务启动的进程只能在规定的几个端口上监听。为叙述方便我们称之为受控端口。如上，我修改nginx启动端口为 8006 不在上面的范围内，所有报权限错误。默认http的开放端口有：80、81、443等8个。semanage在CentOS上是默认不安装的。由于nginx默认在80端口监听因此启动正常。# 如下命令查询selinux状态。我们只需把我们想要启动的端口加到。修改完，重启nginx即可。# 添加8006端口。

Docker挂载主机目录Docker访问出现Permission denied的解决办法

qingfengxd1的博客

08-04

2275

问题： docker挂载主机目录Docker访问出现Permission denied terminate called after throwing an instance of 'boost::filesystem::filesystem_error' what(): boost::filesystem::status: Permission denied: Docker挂载主机目录，访问相应的文件出现Premission denied的权限访问问题， [root@localhost...

docker 中使用mount命令报错：mount: permission denied

热门推荐

liurizhou的博客

04-23

1万+

工作中需要在docker容器中执行该命令： chroot /tmp/rootxxx.FCn/tmp_root_fs mount -t proc proc /proc 执行会报错： mount: permission denied 解决方法：在dockerrun启动容器时加上--privileged docker run -v /home/liurizhou/temp:/hom...

报错docker：permission denied

balabala_333的博客

12-13

2155

执行docker命令时：docker ps。

nginx connection failed due to Permission denied on CentOS7

流月留烟

01-26

2056

今天，在CentOS上配了nginx，代理一个node http server，node server跑在3000端口上，nginx监听80端口，转发所有http请求到node server，配好之后，发现通过域名访问node app，出现无法访问的页面。单独访问nginx和带端口访问node app都ok，查nginx log发现是SELinux Permission配置问题。现将问题，分析

dockerfile提示mkdir: Permission denied

剪影

08-21

9989

dockerfile构建容器时报错 mkdir: cannot create directory ‘/opt/service’: Permission denied 解决方法：先切换到USER root来创建目录： … USER root RUN mkdir -p /opt/service USER jenkins …

VMware centOS7下 mkdir文件时出现 Permission denied 权限问题

u010227042的博客

07-30

2472

尝试sudomkdir提示输入密码后被提示当前账户isnotinthesudoersfile（不在超级用户中）。6.usernameALL=(ALL)ALLusername为你的账户名，注意空格。操作完成后，就把当前账户加入了sudo，此时使用命令$sudomkdir可创建文件夹。5.按a键进入编辑，下方出现INSERT。9.输入q退出。2.输入当前账户的登录密码。...

CentOS 7 虚拟机启动出现 Permission denied

Boycy的专栏

08-13

1万+

OS：CentOS 7 在CentOS 7 下使用virt-manager增加虚拟机，配置成功后，启动虚拟机时，出现一下提示： qemu-kvm: -drive file=/var/lib/libvirt/images/AloeCCnode_v2.1.qcow2,if=none,id=drive-ide0-0-0,format=qcow2: could not open disk im

记一次centos7上权限问题Permission Denied

死磕音视频

08-03

3711

权限在确认了是有访问权限和文件有权限的情况下，可以看下是不是和我一样的情况开启了SELinux或者AppArmor 案例在nginx上使用方向代理python程序，nginx一直报502 nginx配置测试 curl localhost/getNumber nginx访问日志 127.0.0.1 - - [03/Aug/2021:15:46:03 +0800] "GET /getNumber HTTP/1.1" 502 3693 "-" "curl/7.29.0" "-" 127

docker php 执行文件权限问题mkdir(): Permission denied

galaxy_zh的博客

07-22

1508

但是运行php的时候出现mkdir(): Permission denied 权限问题，经过查询资料通过设置在容器里面执行。我是宝塔安装的nginx + docker 搭载的 php。

docker info 容器permission denied

03-19

### 解决 Docker 容器权限被拒绝的问题当遇到 `permission denied` 错误时，通常是因为当前用户没有足够的权限访问 Docker 套接字 `/var/run/docker.sock` 或者容器内部文件系统的某些路径。以下是可能的原因以及解决方案： #### 1. 用户未加入到 Docker 组如果运行 Docker 的用户不在 `docker` 组中，则会触发此错误。可以通过将用户添加到 `docker` 组来解决问题。 ```bash sudo usermod -aG docker $USER newgrp docker ``` 这一步完成后，重新登录系统或者重启终端即可生效[^1]。 #### 2. 文件系统权限不足有时容器内的操作需要特定目录的写入权限，而这些目录默认情况下可能是只读的。可以尝试通过挂载卷并设置适当权限的方式解决该问题。例如，在启动容器时指定 `-v` 参数绑定主机上的某个可写的目录至容器内目标位置： ```bash docker run -it -v $(pwd):/workspace --workdir=/workspace ubuntu bash ``` 上述命令将会把宿主机当前工作目录映射到容器中的 `/workspace` 路径下，并切换至此作为初始工作区。 #### 3. 使用 Root 权限运行 Jupyter Notebook 对于一些特殊场景比如在 Docker 内部执行 Jupyter Notebook 并开放网络接口给外部访问的情况，可能会因为非 root 用户限制而导致失败。此时可以选择允许以 root 用户身份启动服务: ```bash jupyter notebook --ip 0.0.0.0 --no-browser --allow-root ``` 注意这种方式存在安全隐患，请仅用于开发测试环境[^2]。 #### 4. 配置防火墙规则（针对 iptables 失败）如果是在 CentOS/RHEL 上安装了 Firewalld 导致 IPTables 规则应用失败从而影响 Docker 正常运作的话，建议临时关闭 firewalld 测试效果后再决定后续处理方案： ```bash systemctl stop firewalld.service systemctl disable firewalld.service ``` 当然也可以调整 firewall 设置让其兼容 docker 所需端口流量通行[^3]。 --- ### 总结综上所述，Docker 中出现 “Permission Denied” 主要集中在以下几个方面：一是操作系统层面缺少必要组成员资格；二是涉及具体业务逻辑的数据交互过程中遇到了资源不可达状况；三是安全防护机制干扰正常通信链路建立过程。按照以上方法逐一排查应该能够有效缓解此类现象的发生频率。 ```python import os print(os.geteuid()) # Check current effective UID inside Python script within container. if os.geteuid() != 0: print('Not running as root.') else: print('Running with superuser privileges.') ``` 利用这段简单的脚本可以帮助判断程序是否正真获得了预期的操作级别许可状态。