Sto lavorando con Docker e voglio montare una cartella dinamica che cambia molto (quindi non dovrei creare un'immagine Docker per ogni esecuzione, che sarebbe troppo costosa), ma voglio che quella cartella sia di sola lettura . La modifica del proprietario della cartella in qualcun altro funziona. Tuttavia, chown
richiede l' root
accesso, che preferirei non esporre a un'applicazione.
Quando uso -v
flag per montare, fornisce qualunque sia il nome utente che fornisco, ho creato un utente non root all'interno dell'immagine docker, tuttavia, tutti i file nel volume con il proprietario come utente che ha eseguito docker, cambia nell'utente I give dalla riga di comando, quindi non posso creare file e cartelle di sola lettura. Come posso impedirlo?
Ho anche aggiunto mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
, in modo da poter passare a un altro utente tramite terminale, ma comunque i file hanno i permessi per il mio utente.