docker コマンド例外「権限が拒否されました」の解決方法

Linuxシステムでは、dockerを新しくインストールし、次のようなコマンドを入力します。docker images

結果は異常でした。

簡単に言えば、現在のユーザーの接続は拒否されます。

解決策1:

管理者権限を使用し、コマンドの前にsudoを追加します

解決策2:

現在のユーザーをdockerユーザーグループに追加する

sudo groupadd docker #docker ユーザー グループを追加します。このユーザー グループはすでに存在している必要があります。sudo gpasswd -a $USER docker #現在のユーザーを docker ユーザー グループに追加します。newgrp docker #ユーザー グループ docker を更新します。

次にdockerイメージを実行します

これは普通に使えます

補足: Docker -v にはマウントされたディレクトリに対する権限がありません。権限が拒否された場合の解決策

状況の説明

今日はdocker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat daniu/mytomcatを使用しています。

パスをマウントした後、コンテナに入ります

root@08066d03a043:/usr/local/tomcat# cd webapps/
ルート@08066d03a043:/usr/local/tomcat/webapps# ls
ls: ディレクトリ '.' を開けません: 権限が拒否されました
ルート@08066d03a043:/usr/local/tomcat/webapps#

Web アプリを表示すると、権限がないというメッセージが表示されます。

理由：

Centos7 のセキュリティモジュール selinux によって権限が無効になりました。

解決方法は3つあります。

1. 実行時に --privileged=true を追加する

[daniu@localhost tomcat]$ docker run -d -p 9091:8080 -v /home/daniu/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --privileged=true --name managertomcat xuhaixing/mytomcat
c512137b74f3366da73ff80fc1fd232cc76c95b52a4bab01f1f5d89d28185b28
[daniu@localhost tomcat]$ ls

2. selinuxを一時的にオフにしてから再度オンにする

[daniu@localhost tomcat]# setenforce 0
[daniu@localhost tomcat]# setenforce 1

3. Linuxルールを追加し、マウントするディレクトリをselinuxホワイトリストに追加します。

# セキュリティコンテキストを変更するための形式は次のとおりです: chcon [-R] [-t type] [-u user] [-r role] パラメータなしのファイルまたはディレクトリオプション: 
-R: このディレクトリの下にあるすべてのディレクトリも同時に変更されます。 
-t: セキュリティ ドキュメントのタイプ フィールドが続きます (例: httpd_sys_content_t)。 
-u : 続いて ID 識別子 (例: system_u) が続きます。 
-r: 次の通りの色、例: system_r
埋め込む：
chcon -Rt svirt_sandbox_file_t /home/daniu/docker/tomcat/webapps/

上記は私の個人的な経験です。参考になれば幸いです。また、123WORDPRESS.COM を応援していただければ幸いです。間違いや不備な点がありましたら、遠慮なくご指摘ください。

以下もご興味があるかもしれません: