私は Docker を使用しており、頻繁に変更される動的フォルダーをマウントしたい (そのため、実行ごとに Docker イメージを作成する必要がなく、コストがかかりすぎる)、そのフォルダーを読み取り専用にしたい. フォルダの所有者を他の人に変更すると機能します。ただし、アプリケーションに公開したくないアクセスchown
が必要です。root
フラグを使用-v
してマウントすると、与えたユーザー名が何でも与えられます。Docker イメージ内に非ルート ユーザーを作成しましたが、所有者が docker を実行したユーザーであるボリューム内のすべてのファイルは、ユーザー I に変更されます。コマンドラインから与えるため、読み取り専用のファイルとフォルダーを作成できません。どうすればこれを防ぐことができますか?
も追加mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
したので、ターミナル経由で別のユーザーに変更できましたが、それでもファイルには自分のユーザーのアクセス許可があります。