検索

検索

Dockerコンテナが「アクセスが拒否されました」と表示するのはなぜですか？

debugcn 投稿 Dev

1

ナンシャオ：

次のコマンドを使用してDockerコンテナーを実行し、host（/root/database）からcontainer（/tmp/install/database）にディレクトリをマップします。

# docker run -it --name oracle_install -v /root/database:/tmp/install/database bofm/oracle12c:preinstall bash

しかし、コンテナでは、自分はすべての特権を持っていますが、lsコンテンツの一覧表示に使用できないことがわかりました。/tmp/install/database/root

[root@77eb235aceac /]# cd /tmp/install/database/
[root@77eb235aceac database]# ls
ls: cannot open directory .: Permission denied
[root@77eb235aceac database]# id
uid=0(root) gid=0(root) groups=0(root)
[root@77eb235aceac database]# cd ..
[root@77eb235aceac install]# ls -alt
......
drwxr-xr-x. 7 root root  4096 Jul  7  2014 database

私/root/databaseはホストをチェックインしましたが、すべて問題ありません：

[root@localhost ~]# ls -lt
......
drwxr-xr-x.  7 root root       4096 Jul  7  2014 database

Dockerコンテナが「アクセスが拒否されました」と表示するのはなぜですか？

更新：
根本的な原因はに関連していSELinuxます。実は昨年も似たような問題に出会いました。

訴訟：

共有ディレクトリのコンテナ内で拒否された権限は、この共有ディレクトリがデバイスに保存されていることが原因である可能性があります。デフォルトでは、コンテナはどのデバイスにもアクセスできません。オプションを追加$docker run --privilegedすると、コンテナーはすべてのデバイスにアクセスしてカーネル呼び出しを実行できます。これは安全とは見なされていません。

デバイスを共有するより明確な方法は、オプションを使用することですdocker run --device=/dev/sdb（共有するデバイスがある場合/dev/sdb）。

manページから：

  --device=[]
      Add a host device to the container (e.g. --device=/dev/sdc:/dev/xvdc:rwm)

  --privileged=true|false
      Give extended privileges to this container. The default is false.

      By default, Docker containers are “unprivileged” (=false) and cannot, for example, run a Docker daemon inside the Docker container. This is because by default  a  container is not allowed to access any devices. A “privileged” container is given access to all devices.

      When  the  operator  executes  docker run --privileged, Docker will enable access to all devices on the host as well as set some configuration in AppArmor to allow the container nearly all the same access to the host as processes running outside of a container on the host.

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-04-2

0

コメントを追加

0

サインイン

関連記事

分類Dev

プロンプトで「アクセスが拒否されました」と表示されるのはなぜですか？

分類Dev

dhclientが「SIOCSIFADDR：アクセスが拒否されました」と言っているのはなぜですか？

分類Dev

dhclientが「SIOCSIFADDR：アクセスが拒否されました」と言っているのはなぜですか？

分類Dev

Spring SecurityとKeycloakによって「アクセスが拒否されました」というエラーが表示されるのはなぜですか？

分類Dev

docker-compose：コンテナー間の接続は拒否されましたが、ホストからサービスにアクセスできます

分類Dev

「Nodetoolステータス接続が拒否されました」と表示されるのはなぜですか？

分類Dev

データボリュームをバックアップするときに、dockerが「アクセスが拒否されました」というプロンプトを表示するのはなぜですか？

分類Dev

「ユーザー 'root' @ 'localhost'のアクセスが拒否されました」と表示されるのはなぜですか？

分類Dev

Apache2を起動すると、「アクセスが拒否されました：make_sock：アドレスにバインドできませんでした」というメッセージが表示されるのはなぜですか？

分類Dev

Dockerコンテナ内でアクセスが拒否されました

分類Dev

コンテナでKubernetesのアクセスが拒否されました

分類Dev

--privileged = trueでない限り、Dockerコンテナで「アクセスが拒否されました」

分類Dev

Ubuntu共有フォルダーにログインすると、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか？

分類Dev

delay_jobをawsに実行すると、アクセスが拒否されたのはなぜですか？

分類Dev

putty 0.61：ログインIDを入力した後、「アクセスが拒否されました」というメッセージが表示されるのはなぜですか？

分類Dev

Windows cmdでアクセスが拒否されました。なぜですか？

分類Dev

Windows cmdでアクセスが拒否されました。なぜですか？

分類Dev

アクセスパスが拒否されたのはなぜですか?

分類Dev

MYSQL_ROOT_PASSWORDが設定されていますが、Dockerコンテナで「ユーザー 'root' @ 'localhost'のアクセスが拒否されました（パスワードを使用：YES）」が表示されます

分類Dev

--ipcが「host」に設定されているにもかかわらず、Dockerコンテナから共有メモリにアクセスしようとすると「アクセスが拒否されました」

分類Dev

JasperReports Serverでアドホックレポートを作成するときに「アクセスが拒否されました」というエラーが表示されるのはなぜですか？

分類Dev

Jenkinsfile：Dockerコンテナでshステップを実行すると権限が拒否されました

分類Dev

「make」を使用して何かをインストールしようとすると、アクセス許可が拒否されるのはなぜですか？

分類Dev

「pidファイルの作成に失敗しました...アクセス許可が拒否されました」というエラーが表示されるのはなぜですか？

分類Dev

ファイルに0755があるのに、「アクセスが拒否された」のはなぜですか？

分類Dev

sbtがjava.io.IOExceptionで失敗するのはなぜですか：起動時にアクセスが拒否されましたか？

分類Dev

このrsync + ssh cronジョブで「アクセスが拒否されました（公開鍵）」エラーが発生するのはなぜですか？

分類Dev

このrsync + ssh cronジョブで「アクセスが拒否されました（公開鍵）」エラーが発生するのはなぜですか？

分類Dev

Dockerコンテナ内でtopを実行すると、コンテナ内のプロセスのみが表示されるのはなぜですか？

Related 関連記事

記事

ホットタグ

アーカイブ