С наступающим Рождеством!
Пару дней назад решил изучить и перейти на docker контейнеры, всё вроде бы отлично получилось, но возникла одна проблема, это права доступа к файлам. Я не совсем понял до конца как это работает.
docker run я выполняю через sudo -u user (так требуется)
Получается в docker контейнере есть например пользователь с uid 1000 Всё что там запускается, выполняется от него, файлы и папки которые создаются от работы софта, так же от этого юзера. Но, папки я монтировал в контейнер - локальные, которые просто лежат на хостовом сервере в /home/docker и имеют своего ФТП юзера, соответственно с правами юзера.
Получается палка двух концов, либо ФТП юзер ничего менять не сможет, либо docker контейнер даже не запустится в виду отсутствия доступа к папке /home/docker
Пока решением было установить права 777, да действительно работает всё, но опять же, новые файлы которые docker создаёт внутри контейнера, уже под другим юзером в хост сервере (uid 1000). Таким образом права пропадают к новым файлам и папкам, их нужно опять по новому прописывать, ну это костыль редкий.
Собственно образовался вопрос, возможно дать всем папкам владельца, например dock с uid 1000, таким образом он будет совпадать в юзером в контейнерах, а в proftpd создать виртуальных юзеров которые будут работать под этим юзером и редактировать с его правами все файлы, каждый в своей папке?
Если да, как это сделать?
