Я намагаюся додати файл до зображення Docker, побудованого з офіційного tomcat
зображення. Схоже, це зображення не має прав на root, оскільки я ввійшов як користувач, tomcat
якщо запускаю bash:
docker run -it tomcat /bin/bash
tomcat@06359f7cc4db:/usr/local/tomcat$
Якщо я доручу Dockerfile
скопіювати файл у цей контейнер, він має дозволи 644
та власник root
. Наскільки я розумію, це здається розумним, оскільки всі команди в Dockerfile запускаються як root. Однак якщо я спробую змінити право власності на цей файл tomcat:tomcat
, я отримаю Operation not permitted
помилку.
Чому я не можу змінити дозволи на файл, скопійований на це зображення?
Як це можна відтворити:
mkdir docker-addfilepermission
cd docker-addfilepermission
touch test.txt
echo 'FROM tomcat
COPY test.txt /usr/local/tomcat/webapps/
RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt' > Dockerfile
docker build .
Вихід docker build .
:
Sending build context to Docker daemon 3.072 kB
Sending build context to Docker daemon
Step 0 : FROM tomcat
---> 44859847ef64
Step 1 : COPY test.txt /usr/local/tomcat/webapps/
---> Using cache
---> a2ccb92480a4
Step 2 : RUN chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt
---> Running in 208e7ff0ec8f
chown: changing ownership of '/usr/local/tomcat/webapps/test.txt': Operation not permitted
2014/11/01 00:30:33 The command [/bin/sh -c chown tomcat:tomcat /usr/local/tomcat/webapps/test.txt] returned a non-zero code: 1
root
? Чому вони не враховуютьUSER
директиву?