LINUX.ORG.RU

При сборке контейнера docker игнорируется команда setfacl

 ,


0

2

Подскажите, пожалуйста, вопрос по ACL в docker/ При сборке контейнера docker игнорируется команда в dockerfile

RUN setfacl -m u:data:rw /etc/msmtprc

При входе в уже запущенный контейнер команда работает успешно Получается проблема на этапе сборке, но нужно что бы было именно автоматизировано задание прав

Docker version 19.03.13-beta2, build ff3fbc9d55



Последнее исправление: adkondr (всего исправлений: 2)
Ответ на: комментарий от anonymous

Да, я в файле dockerfile слоя php добавляю данную команду при загрузке контейнера RUN setfacl -m u:data:rw /etc/msmtprc Она срабатывает без ошибок, но файл не получает доступ ACL Но входя в контейнер запуск данной команды проходит успешно..

adkondr
() автор топика
Ответ на: комментарий от anonymous

контейнер php работает на два сайта. В каждом сайте свой пользователь. Почта пересылается на внешний сервер через msmtp. В настройках msmtp права к файлу с аккаунтами почты должны быть 600. Но так как у нас два пользователя пользуются данным файлом аккаунтов (/etc/msmtprc) стандартными средствами linux нет возможности дать владельца двум пользователям. Приходится давать через ACL. Добавление одного пользователя в группу другого и наоборот + смена прав на 660 проблему почему-то не решает. Решение рабочее было за счет добавление прав на данный файл через ACL, но, к сожалению работает толко при запуске непосредственно в смонтированном контейнере, во время монтажа так и не получилось запустить. Буду делать тогда раздельные контейнеры php под каждый из сайтов

adkondr
() автор топика
Ответ на: комментарий от adkondr

Буду делать тогда раздельные контейнеры php под каждый из сайтов

Мысль разумная, но и от данных в образах избавляйся всё равно. Это плохая практика, которая ничем хорошим не кончится.

anonymous
()
Ответ на: комментарий от adkondr

Обединяй команды в шеллскрипт, а лучше, уходи на podman и делай один слой на каждую целую стадию подготовки. Там можешь интерактивно запустить шелл (и вообще подготавливать слой интерактивно, а не докер-портянкой без интерактивности, возможности заглянуть внутрь процесса сборки) и разобраться между подкомандами. Я понимаю, совет не совсем по теме, но может помочь.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.