про gid/pid=0 знаю

какой вопрос - такой ответ :)

какой вопрос - такой ответ :)

вопрос был про игнорирование прав доступа, а не задание новых пост-фактум ;)

Что значит игнорировать?

Что значит игнорировать?

опишу сценарий: есть две машины, на одной из них новые файлы создаются с маской 644 (по умолчанию на многих дистрах), на другой - 640. делая git pull на обоих машинах получаем файлы с разными правами доступа. сами образы собираются на обоих машинах прекрасно, но некоторые приложения, при построении которых добавляем файлы с хоста в образ ADDом нормально не работают. причиной всему то, что при построении образов докер считается с правилами доступа к файлам на хосте, где его запускают

"chmod 644" на хосте после git pull не предлагать.. я слишком ленивый

что ты игнорировать собрался?

права чтения на файлы

я хочу, чтобы на второй машине в образ добавился файл с правами 644, не делая chmod

есть какие-то определённые дефолты, к которым ты мог бы их привести? ты не можешь игнорировать, тут даже это понятие не подходит. Ты можешь изменить

у тебя в образе не рут?

есть рут

меня интересует функционал докера как такового

максимум ты можешь на лету uid\guid менять, атрибуты только через RUN

принял, понял. спасибо. тогда легче "chmod -R 644 ./*" запускать перед построением образа

очень надеялся, что можно сделать через настройки окружения докера

@j3vgeni почему везде разные атрибуты?

потому что пациент не знает про umask

не знает или не желает? )

таки не знает

мир вашему дому )

вопрос снят

ну так это не по докеру вопрос был значит :)

любую проблему можно решить несколькими способами

ну так это не по докеру вопрос был значит :)

Не мешай человеку страдать

принял, понял. спасибо. тогда легче "chmod -R 644 ./*" запускать перед построением образа

Ты себе выстрелишь в ногу так

Как минимум на диры надо +x

Согласен. Или просто рекурсивно +r. Но проблему решил umask

чет все щимятся но ничего не пишут ;)

боты чтоль...

С конференции

С конференции

С соседнего чата)

Прорекламировали хорошо))

привет, подскажите как понять появился ли в docker hub более новый образ чем который запущен ?

с какой стороны от процесса появления вы ?

всем привет есть вопрос у меня есть нфс шара, где лежат хоум директории наших юзеров все хорошо если ты монтируешь ее в обычный линукс но все плохо, если монтировать ее в докер контейнер ибо приложения в нем работают от рута, и тот юзер, который использует этот контейнер имеет доступ ко всем файлам в шаре есть решение?

Не монтировать ее в контейнер?..

всем привет есть вопрос у меня есть нфс шара, где лежат хоум директории наших юзеров все хорошо если ты монтируешь ее в обычный линукс но все плохо, если монтировать ее в докер контейнер ибо приложения в нем работают от рута, и тот юзер, который использует этот контейнер имеет доступ ко всем файлам в шаре есть решение?

ты сам билдишь контейнер или используешь какой-то ?

ты сам билдишь контейнер или используешь какой-то ?

Оба варианта

ты можешь во время билда создать пользователя

ERROR: S client not available

и поменять владельйа папки

плюс от какого пользователя работает процесс

если от рута, то что ты ождиаешь когда он будет писать ?

если приложение от рута будет работать - то юзер в контейнере получит доступ к данным, которые в нормальном случае не доступны

для него

а если контейнер готовый?

подожди

не давай пользователем доступ к докеру и они не смогут посмотреть

да, это вариант

а нельзя спавнить контейнер с определенным UID/GID?

если у пользователя будет доступ к докеру, то похуй от кого запущен контейнер, он когда подключается внутрь контейнера автоматом становится рут

да

х3, я таким не занимлся

docker run -it -u $(id -u $USER):$(id -g $USER) -v $(pwd):/src -w /src node:latest npm run build

но вот что гит говорит

камрады, я тут опакетил пачку докер образов, загнал всё это под compose и systemd и вижу странное

все контейнеры поднимаются... а потом аккуратно убиваются, и так в цикле

в системных логах ничего криминального... может кто сталкивался?

docker logs containerName что говорит?