如何讀取和寫入掛載的卷而不以root身份運行？

Question

安裝時使用下面的命令的體積：

docker run -t -i --volumes-from FOO BAR 

從FOO的卷被安裝以根作爲所有者。據我所知，我無法讀取和寫入，但沒有以root身份運行。我必須以root身份運行還是以其他方式運行？

我已經嘗試在安裝前用其他所有者創建文件夾，但安裝似乎覆蓋了該文件夾。

---

編輯：如果它能夠以某種方式在安裝後自動完成一個chown會工作。

Answer 1

我不知道爲什麼你不能改變你的源圖像文件夾的權限。這在我的實驗中沒有問題：

$ cat df.vf-uid 
FROM busybox 

RUN mkdir -p /data && echo "hello world" > /data/hello && chown -R 1000 /data 

$ docker build -f df.vf-uid -t test-vf-uid . 
... 
Successfully built 41390b132940 

$ docker create --name test-vf-uid -v /data test-vf-uid 
e12df8f84a3b1f113ad5440b62552b40c4fd86f99eec44698af9163a7b960727 

$ docker run --volumes-from test-vf-uid -u 1000 -it --rm busybox /bin/sh 
/$ ls -al /data 
total 12 
drwxr-xr-x 2 1000  root   4096 Aug 22 11:44 . 
drwxr-xr-x 19 root  root   4096 Aug 22 11:45 .. 
-rw-r--r-- 1 1000  root   12 Aug 22 11:43 hello 
/$ echo "success" >/data/world 
/$ ls -al /data 
total 16 
drwxr-xr-x 2 1000  root   4096 Aug 22 11:46 . 
drwxr-xr-x 19 root  root   4096 Aug 22 11:45 .. 
-rw-r--r-- 1 1000  root   12 Aug 22 11:43 hello 
-rw-r--r-- 1 1000  root    8 Aug 22 11:46 world 
/$ cat /data/hello /data/world 
hello world 
success 
/$ exit 

Answer 2

因此，我最終做的是將卷裝入另一個容器，並從該容器中更改擁有者（使用最終設置中想要的擁有者的uid）。顯然，uid是uid的無論如何。這意味着我可以在最終容器中運行而不需要root。也許有更簡單的方法來做到這一點，但這似乎至少起作用。像這樣的東西：（從我的最終解決方案未經測試的代碼片段）

docker run -v /opt/app --name Foo ubuntu /bin/bash 
docker run --rm --volumes-from Foo -v $(pwd):/FOO ubuntu bash -c "chown -R 9999 /opt/app" 
docker run -t -i --volumes-from FOO BAR