エントリポイントからホストで Docker を実行しているユーザー GUI と UID を動的に選択します

debugcn 投稿 Dev

レイニエPM

Dockerfile、つまり Docker イメージの ENTRYPOINT として次のスクリプトがあります。

#!/bin/bash
set -e

# Setup permissions
data_dir="/var/www/html"

usermod -u 1000 www-data && groupmod -g 1000 www-data
chown -R www-data:root "$data_dir"

if  [ -d "$data_dir" ]; then
    chgrp -R www-data "$data_dir"
    chmod -R g+w "$data_dir"
    find "$data_dir" -type d -exec chmod 2775 {} +
    find "$data_dir" -type f -exec chmod ug+rw {} +
fi 

# Enable rewrite
a2enmod rewrite expires

# Apache gets grumpy about PID files pre-existing
rm -f /var/run/apache2/apache2.pid

source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND "$@"

ほとんどのディストリビューションの GUI と UID は1000(Fedora と Ubuntu を使用している) 、Linux ではすべて正常に動作しています。Windows - 私は - 私はそれを気にしていないと思いますが、スクリプトは適切に機能し、すべてがうまくいきます。

最初のユーザーの GUI と UID が500. これにより、アクセス許可が正しく機能しなくなります。

いつでも値を500から1000に変更できることは知っていますが....

スクリプト内からこれを取得して、ユーザーに対して透過的にする方法はありますか?

更新

以下の回答によると、これは私のスクリプトがどのように見えるかです:

#!/bin/bash
set -e

# Setup permissions
data_dir="/var/www/html"

usermod -u ${UID} www-data && groupmod -g ${GUID} www-data

chown -R www-data:root "$data_dir"

if  [ -d "$data_dir" ]; then
    chgrp -RH www-data "$data_dir"
    chmod -R g+w "$data_dir"
    find "$data_dir" -type d -exec chmod 2775 {} +
    find "$data_dir" -type f -exec chmod ug+rw {} +
fi

# Enable rewrite
a2enmod rewrite expires

# Apache gets grumpy about PID files pre-existing
rm -f /var/run/apache2/apache2.pid

source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND "$@"

UIDまたはを定義していない場合はどうなりGUIDますか? 1000:1000(最初に作成されたユーザー)としてデフォルト値に依存する方法はありますか?

エリック・ダネンバーグ

最善の策は、起動スクリプトで処理できる Docker コンテナーに (オプションの) 環境変数を渡すことです。

docker-compose.yml:

version: '2.1'
services:
  www:
    image: somenginx
    environment:
      - ${UID}
      - ${GID}

次に$UID/$GID、エントリポイントスクリプトの値を使用して、ユーザーの uid/gid を更新します。

残念ながら、docker-compose は現在のユーザーの UID/GID を参照する基本的な機能を提供しないため (関連する問題)、このアプローチでは、各ユーザーが環境変数がホストに存在することを確認する必要があります。~/.bashrcそれを処理するスニペットの例:

export UID
export GID="$(id -g $(whoami))"

最適ではありませんが、現時点では、docker/docker-compose 以外のホストオーケストレーションがない限り、これ以上の方法はありません。たとえば、コンテナーの開始を処理するシェルスクリプトは、これを簡単にします。別のアプローチは、docker-compose をラップし、コンテナーが開始される前に現在の UID/GID を挿入する gradle などの外部ビルドツールを使用して、docker-compose.yml をテンプレート化することです。

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-08-1

コメントを追加

サインイン

分類Dev

Related 関連記事

記事

エントリポイントからホストで Docker を実行しているユーザー GUI と UID を動的に選択します

エントリポイントからホストで Docker を実行しているユーザー GUI と UID を動的に選択します

Dockerコンテナー内でホストユーザーとして実行

Dockerコンテナ内でホストユーザーとして実行する

非rootユーザーとしてDocker内でアプリを実行する

Dockerイメージをrootユーザーとして実行し、サービスを非rootユーザーとして実行する

Swiftを使用して、キーとして一意のUIDを使用してFirebaseのユーザーにクエリを実行する

変数とGUIからのユーザー入力を使用してコードを実行するPythontkinter

別の（root以外の）ユーザーとしてGUIアプリケーションを実行する

UIDとグループを保持しながら、非共有名前空間で非rootユーザーとしてバインドマウントを実行することは可能ですか？

カスタムユーザーとして実行しているDockerでASP.NETCoreアプリを実行する

「エラー：ディスプレイを開けません：： 0」-GUIアプリを別のユーザーとして実行しています

コンテナーとしてDockerイメージを実行する（Windowsユーザーの場合）

別のユーザー（Debian）としてGUIプログラムを実行するにはどうすればよいですか？

別のユーザー（Debian）としてGUIプログラムを実行するにはどうすればよいですか？

特定のUIDを使用してホストシステムとDockerコンテナ間でファイルを共有する

ホームディレクトリ/ dev / nullのないシステムユーザーとしてdockerを実行中にエラーが発生しました：ディレクトリではありません

ubuntu14.04を使用してPythonPyQt4アプリケーションのDockerイメージを作成しました。コンテナーを実行すると、DockerホストのIPとインターフェイスにアクセスしたい

不明なユーザーIDとして実行されているDockerイメージはrootファイルを削除できます

Docker：他のユーザーはデフォルトで私のユーザーとしてコンテナーを実行します

PowerShellスクリプトをDockerコンテナのエントリポイントとして指定するにはどうすればよいですか？

管理者以外のユーザーセッションから管理者としてGUIを使用してアプリケーションを実行するにはどうすればよいですか？

mysqlクライアントを使用してdockerホストからdockerコンテナーとして実行されているMysql 5.7に接続できません

GUIプログラムを別のユーザーとして実行しても安全ですか？

ユーザーがドラッグして選択を行い、選択したテキストを取得するときに関数を呼び出します

MacBookProホストを使用してDockerコンテナでGUIアプリを実行する

シェルスクリプトを使用してLinuxで複数のユーザー名とUIDを作成する

Dockerは、ホストからコンテナー内のUID / GIDを複製します

Pythonスクリプトからスーパーユーザーとしてコマンドを実行する

DockerfileはホストユーザーのUIDとGIDをイメージに複製します

Docker内のUbuntuで非rootユーザーとしてcronジョブを実行する方法