أحاول إضافة ملف إلى صورة عامل ميناء بنيت من المسؤول tomcat الصورة. لا يبدو أن هذه الصورة لها حقوق الجذر ، حيث قمت بتسجيل الدخول كمستخدم tomcat إذا ركضت باش:
docker run -it tomcat /bin/bashtomcat@06359f7cc4db:/usr/local/tomcat$ إذا كنت إرشاد Dockerfile لنسخ ملف إلى تلك الحاوية ، يحتوي الملف على أذونات 644 والمالك هو root. بقدر ما أفهم ، يبدو أن هذا معقول كما يتم تشغيل جميع الأوامر في دوكيرفيل كجذر. ومع ذلك ، إذا حاولت تغيير ملكية هذا الملف إلى tomcat:tomcat، أحصل على Operation not permitted خطأ.
لماذا لا يمكنني تغيير أذونات الملف المنسوخ إلى تلك الصورة?
كيف يمكن استنساخها:
mkdir docker-addfilepermissioncd docker-addfilepermissiontouch test.txtecho 'FROM tomcatCOPY test.txt /usr/local/tomcat/webapps/RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfiledocker build .إخراج docker build .:
Sending build context to Docker daemon 3.072 kBSending build context to Docker daemon Step 0 : FROM tomcat ---> 44859847ef64Step 1 : COPY test.txt /usr/local/tomcat/webapps/ ---> Using cache ---> a2ccb92480a4Step 2 : RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt ---> Running in 208e7ff0ec8fchown: changing ownership of '/usr/local/tomcat/webapps/test.txt': Operation not permitted2014/11/01 00:30:33 The command [/bin/sh -c chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt] returned a non-zero code: 1