আপনি যখন কোনও চিত্র তৈরি করেন আপনি নিজের মালিকানা ( chown
) নির্ধারণ করতে পারবেন এবং chmod
চিত্রের মধ্যে অনুমতিগুলির ( ) অনুমতি পরিবর্তন করতে পারেন । তবে, হোস্ট বা অন্য কোনও ধারক থেকে যখন কোনও ভলিউম মাউন্ট করা হয় তখন volume ভলিউমের অনুমতিগুলি উপস্থিত থাকে, সম্ভাব্যভাবে কোনও ব্যবহারকারী / গোষ্ঠীর সাথে পরিচিত পাত্রে এটি অজানা থাকে it
হোস্ট মাউন্ট এবং ধারক মাউন্ট উভয় ভলিউমের জন্য আলপাইন ডকার চিত্রের অধীনে ব্যবহারকারীদের জন্য অনুমতিগুলি পরিচালনা করতে আমি একটি প্রেসক্রিপটিভ পদ্ধতিতে (যদি এটি উপস্থিত থাকে) আগ্রহী।
দুটি সম্ভাব্য বিকল্প যা আমি ভাবতে পারি সেগুলি হ'ল:
- ধারক এবং মাউন্ট করা ভলিউমের মধ্যে একই ব্যবহারকারী এবং গোষ্ঠীটি ব্যবহার করুন।
- অনুমতিগুলি নিয়ন্ত্রণ করতে এসিএলগুলি ব্যবহার করুন।
মাউন্টযুক্ত ভলিউমের জন্য অনুমতি ইস্যুগুলি মোকাবিলার জন্য কি কোনও প্রস্তাবিত পদ্ধতি রয়েছে, বিশেষত যখন মালিকদের ইউআইডি / গিড কোনও ধারকের ভিতরে ব্যবহারকারী / গোষ্ঠীর সাথে মেলে না? যেমন
আমার আলপাইন ডকার ইমেজের মধ্যে আমার www-data
ব্যবহারকারীর একটি ইউআইডি / জিড 82 রয়েছে (দেখুন: এনগিনেক্স www-ডেটা ব্যবহারকারী আইডি ), যদি আমি অন্য ধারক বা হোস্টের যেখানে 1001
ভয়েম 1001
মালিকানাধীন কোনও হোস্টের থেকে ভলিউম মাউন্ট করি , কিভাবে করবেন আমি মালিকানা এবং অনুমতি মধ্যে বৈষম্য মোকাবেলা?
এনবি: কিছু অ্যাপ্লিকেশন ফ্রেমওয়ার্ক (যেমন সিমফনি ) অনুমতিগুলি পরিচালনা করতে setfacl
[ 1 ] এর মতো কিছু ব্যবহার করার পরামর্শ দেয় তবে এটি এএফএসের সাথে আলপাইন ডকার চিত্রের অধীনে সম্ভব বলে মনে হয় না কারণ অপারেশনটি "সমর্থিত নয়"।
এসিএলগুলি কী ডকারে একটি অ্যান্টি-প্যাটার্ন ব্যবহার করছে?