docker run -d -p 9091:8080 -v /home/xuhaixing/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat xuhaixing/mytomcat
掛載路徑后,進入容器
root@08066d03a043:/usr/local/tomcat# cd webapps/
root@08066d03a043:/usr/local/tomcat/webapps# ls
ls: cannot open directory '.': Permission denied
root@08066d03a043:/usr/local/tomcat/webapps#
查看webapps提示沒有權限。
原因:
centos7中安全模塊selinux把權限禁掉了。
有三種方法解決:
1.在運行時加 --privileged=true
[xuhaixing@localhost tomcat]$ docker run -d -p 9091:8080 -v /home/xuhaixing/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --privileged=true --name managertomcat xuhaixing/mytomcat
c512137b74f3366da73ff80fc1fd232cc76c95b52a4bab01f1f5d89d28185b28
[xuhaixing@localhost tomcat]$ ls
2.臨時關閉selinux然后再打開
[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1
3.添加linux規則,把要掛載的目錄添加到selinux白名單
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目錄
選頃不參數:
-R :該目錄下的所有目錄也同時修改;
-t :后面接安全性本文的類型字段,例如 httpd_sys_content_t ;
-u :后面接身份識別,例如 system_u;
-r :后面街覘色,例如 system_r
執行:
chcon -Rt svirt_sandbox_file_t /home/xuhaixing/docker/tomcat/webapps/