Форум Пользователи Пыхослёт
новые сообщения ответы на мои сообщения избранное скрытые темы случайный топик открыть всё в новых вкладках

ФорумРазработкаУстановка и администрирование ПОDocker - Linux Containers → Права на файлы в примонтированных томах

Права на файлы в примонтированных томах

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 17:09

    Держать логи (ну например веб-сервера) внутри докер контейнера считаю некошерным. Соответственно примотировал volume к var/log/nginx и получаю логи на хост машину. Все хорошо, но owner файлов получается root без права на запись всем остальным. Соответственно невозможно логи почистить без sudo, chown, chmod и прочего. Как-то тоже не кошерно. Че делать?

  • Crank

    Сообщения: 542 Репутация: N Группа: Джедаи

    Spritz 9 ноября 2016 г. 17:42, спустя 32 минуты 39 секунд

    @AlexB, какая родительская система для Docker?

    Спустя 223 сек.

    Ващет по правильному под правами www-data писать логи

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 18:33, спустя 51 минуту 6 секунд

    ubuntu 16

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 18:45, спустя 11 минут 54 секунды

    AlexB, 9 ноября 2016 г. 14:09

    Держать логи (ну например веб-сервера) внутри докер контейнера считаю некошерным. Соответственно примотировал volume к var/log/nginx и получаю логи на хост машину. Все хорошо, но owner файлов получается root без права на запись всем остальным. Соответственно невозможно логи почистить без sudo, chown, chmod и прочего. Как-то тоже не кошерно. Че делать?

    @AlexB, не запустить под другим юзером веб сервер в контейнере и все. Делов то))

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 18:47, спустя 2 минуты 27 секунд

    Было такая мысль, но что-то сходу не вышло - не запускается. Ковыряю дальше, нет такой хуйни, которую не расковырять ... )))))

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 18:54, спустя 6 минут 18 секунд

    AlexB, 9 ноября 2016 г. 15:47

    Было такая мысль, но что-то сходу не вышло - не запускается. Ковыряю дальше, нет такой хуйни, которую не расковырять ... )))))

    @AlexB, особенно если ковырять любишь и ковырялка есть :)

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 19:11, спустя 17 минут 14 секунд

    в общем, при попытке запустить высирает в лог такое

    2016/11/09 16:00:31 [warn] 7#7: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1

    А лог да, получается при этом с нормальными правами ))))

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 19:13, спустя 2 минуты 11 секунд

    AlexB, 9 ноября 2016 г. 16:11

    в общем, при попытке запустить высирает в лог такое

    2016/11/09 16:00:31 [warn] 7#7: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /etc/nginx/nginx.conf:1

    А лог да, получается при этом с нормальными правами ))))

    @AlexB, ну правильно оно в лог высирает по большому счету. Ты запустил видимо под sudo, а он говорит что у тебя в конфигах есть user xxx, которая без root'а не работает (что в общем то логично), вот и нотифит тебя об этом

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 19:28, спустя 14 минут 28 секунд

    Это понятно, непонятно пока как поправить

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:11, спустя 43 минуты 49 секунд

    А хули никто не подсказал? Решение-то простое. chown надо правильный написать.

    
RUN useradd -ms /bin/bash nginx
RUN chown -R nginx:nginx /var/lib/nginx
USER nginx
ENTRYPOINT nginx -g 'daemon off;'

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:20, спустя 8 минут 50 секунд

    AlexB, 9 ноября 2016 г. 17:11

    А хули никто не подсказал? Решение-то простое. chown надо правильный написать.

    
  RUN useradd -ms /bin/bash nginx
  RUN chown -R nginx:nginx /var/lib/nginx
  USER nginx
  ENTRYPOINT nginx -g 'daemon off;'

    @AlexB, вот ни похуй на chown если у тебя папка смонтирована? или при монтировании права у папки не меняются? никогда этим вопросом не задавался )))))

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:27, спустя 6 минут 56 секунд

    chown не на монтированную диру, а на ту где nginx лежит

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:31, спустя 3 минуты 36 секунд

    AlexB, 9 ноября 2016 г. 17:27

    chown не на монтированную диру, а на ту где nginx лежит

    @AlexB, упс, незаметил. А нахуя так извращаться?

    Сапожник без сапог

  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:35, спустя 3 минуты 53 секунды

    Для решения проблемы обозначенной в топике ))))

  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 9 ноября 2016 г. 20:37, спустя 1 минуту 58 секунд

    AlexB, 9 ноября 2016 г. 17:35

    Для решения проблемы обозначенной в топике ))))

    @AlexB, а что мешало до этого запустить под юзером nginx? chown тут не требуется я думаю ...

    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!

наше все Форум Пользователи Пыхослёт Slack Тикеты
социализация
(ц) пыха.ру / с 2007 года         Total: 0.009s         Часовой пояс — Europe/Moscow
ПИПИСЬКА