在运行包含 Docker 的 BigBlueButton 的 VPS 上,我被要求添加几个容器来托管更多服务。我在通过此 docker-compose 的修改版本,影响 Let's Encrypt 为域名创建的密钥和 docker-compose 本身创建的文件夹:
这些文件不属于 root 或管理员帐户,而应属于系统用户 red5。
docker-compose的文件夹:
drwxr-xr-x 5 ubuntu ubuntu 4.0K Jul 20 11:47 .
drwxr-xr-x 8 ubuntu ubuntu 4.0K Jul 15 14:17 ..
drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 config
drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 data
-rw-r--r-- 1 ubuntu ubuntu 514 Jul 20 11:47 docker-compose.yml
drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 log
密钥文件夹:
[...]
drwxr-xr-x 2 root root 4.0K Jun 26 14:30 **************************
drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 mumble.*******************
而里面的钥匙当然是属于red5的。
我尝试检查 /etc/passwd 文件,这里是 red5 的行:
red5:x:999:999:red5 user-daemon:/usr/share/red5:/bin/false
它几乎与它应该的一样,我唯一注意到的是它的 UID 和 GID 是 999,而管理员帐户是 1000,root 帐户是 0。这可能是某种奇怪的错误吗?
我还检查了我的 docker-compose 和 murmur 的 Dockerfile,我认为一切都很好。keys/cert/nginx 配置以及容器和相关文件夹已被删除并重建。还是一样。
当使用“red5”和 syslog 搜索 letsencrypt、docker 的日志时,它们不显示任何内容,而 red5 仅显示使用 bigbluebutton 的合法操作。
谢谢你的帮助,我很困惑(也有点偏执)。我倾向于从头开始重建服务器,因为它是某种实习生的实验室实验,逐渐转变为生产服务器。
答案1
uid:gid根据其 github repo 中所述,murmur 拥有的用户999:999。
它设置在这里https://github.com/goofball222/murmur/blob/master/stable/Dockerfile#L17
您可以通过环境变量来改变它。
在您的虚拟主机上,它显示为red5因为已经有一个red5具有相同的用户uid:gid。