50_dialy:2022:03:16
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| 50_dialy:2022:03:16 [2022/03/15 12:25] – 作成 matsui | 50_dialy:2022:03:16 [2022/03/15 12:56] (現在) – matsui | ||
|---|---|---|---|
| 行 18: | 行 18: | ||
| ===== Permission denied ===== | ===== Permission denied ===== | ||
| + | |||
| + | コンテナにログインして見ると対象にPermission deniedでアクセスできない。 | ||
| + | もしファイルを直接指定しても、ハテナになってしまいます。 | ||
| < | < | ||
| # docker exec -it app-nginx-1 bash | # docker exec -it app-nginx-1 bash | ||
| - | root@2c746d512cc2:/# ls / | + | root@a107d04ed12b:/# |
| + | ls: cannot open directory '/ | ||
| + | |||
| + | root@a107d04ed12b:/# ls / | ||
| ls: cannot access '/ | ls: cannot access '/ | ||
| total 4 | total 4 | ||
| 行 41: | 行 47: | ||
| - ./ | - ./ | ||
| - | {{tag> | + | |
| + | === Docker マニュアル抜粋 === | ||
| + | |||
| + | SELinux のようなラベリング・システムでは、コンテナ内にマウントされたボリュームの内容に対しても、適切なラベル付けが行われます。 | ||
| + | ラベルがなければ、コンテナの中の内容物を使って実行しようとしても、セキュリティ・システムがプロセスの実行を妨げるでしょう。 | ||
| + | 標準では、Docker は OS によって設定されるラベルに対して変更を加えません。 | ||
| + | |||
| + | コンテナの内容物に対するラベルを変更するには、ボリュームのマウントにあたり、: | ||
| + | これらの指定をすると、Docker に対して共有ボリュームが再度ラベル付けされたものと伝えます。 | ||
| + | |||
| + | {{tag> | ||
50_dialy/2022/03/16.1647347118.txt.gz · 最終更新: 2022/03/15 12:25 by matsui
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Noncommercial-Share Alike 4.0 International
