我正在运行带有--user <user-id>:<group-id>选项的 docker 容器。
用户 ID 不在 中/etc/passwd。没问题。但我想列出文件夹的内容。
ls /root
根文件夹对其他人具有读取权限。
drwxr-xr-x
由于用户现在属于“其他”类别,并且目录(/root)允许对其他类别进行读取访问,因此用户应该能够列出目录的内容。
但是当我尝试列出 /root 的内容时,我收到该用户的权限被拒绝错误。
Docker 镜像的相关部分如下所示:
FROM quay.io/centos/centos:8.4.2105 AS base
RUN wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.1/install.sh | bash
ENV NVM_DIR=/root/.nvm
RUN source $NVM_DIR/nvm.sh && nvm install 14.17.0
RUN groupadd --gid 10 xyz && usermod -G xyz root && passwd -d root
USER root:10
ENTRYPOINT ["/bin/bash", "-l"]
当我使用 --user 运行图像时,我无法访问 /root/.nvm<my-user-id>:<my-group-id>