私はDockerを使用していて、大きく変化する動的フォルダーをマウントしたいので(実行ごとにDockerイメージを作成する必要がなく、コストがかかりすぎます)、そのフォルダーを読み取り専用にしたい。フォルダーの所有者を他の誰かに変更しても機能します。ただし、アクセスchown
が必要root
です。アプリケーションに公開しないほうがよいでしょう。
-v
フラグを使用してマウントすると、指定したユーザー名がすべて表示されますが、Dockerイメージ内に非ルートユーザーを作成しましたが、Dockerを実行したユーザーとして所有者がいるボリューム内のすべてのファイルは、ユーザーIに変わりますコマンドラインから与えるので、読み取り専用のファイルやフォルダを作成できません。どうすればこれを防ぐことができますか?
また、を追加mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
したので、ターミナルを介して別のユーザーに変更できますが、それでもファイルには自分のユーザーのアクセス許可があります。