Docker掛載主機目錄,訪問相應的文件出現Premission denied的權限訪問問題
掛載后,查看相應的文件出現如下的提示:
[root@ba471da26d07 soft]# ls
ls: cannot access jdk-8u102-linux-x64.tar.gz: Permission denied
hadoop-2.7.2.tar.gz jdk-8u102-linux-x64.tar.gz
問題原因及解決辦法
原因是CentOS7中的安全模塊selinux把權限禁掉了,至少有以下三種方式解決掛載的目錄沒有權限的問題:
1.在運行容器的時候,給容器加特權,及加上 --privileged=true 參數:
docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash
2.臨時關閉selinux:
setenforce 0
3.添加selinux規則,改變要掛載的目錄的安全性文本
在網上也找到了這種解決辦法,嘗試運行如下代碼:
chcon -Rt svirt_sandbox_file_t /path/to/volume
不過有時候會遇到:
chcon: failed to change context of ‘/path/to/volume’ to ‘system_u:object_r:svirt_sandbox_file_t:s0’: Operation not supported
或者
chcon: can't apply partial context to unlabeled file
這樣的報錯,這時候需要運行如下命令:
chcon -h system_u:object_r:xxxx_t:s0 /mnt/xxxx
不過我沒有嘗試,我使用的是給容器加特權--privileged=true的辦法,簡單快捷,^_^