从入口点动态选择在主机上运行 Docker 的用户 GUI 和 UID

2024-01-29

我有以下脚本作为我的 Dockerfile 和 Docker 映像的入口点：

#!/bin/bash
set -e

# Setup permissions
data_dir="/var/www/html"

usermod -u 1000 www-data && groupmod -g 1000 www-data
chown -R www-data:root "$data_dir"

if  [ -d "$data_dir" ]; then
    chgrp -R www-data "$data_dir"
    chmod -R g+w "$data_dir"
    find "$data_dir" -type d -exec chmod 2775 {} +
    find "$data_dir" -type f -exec chmod ug+rw {} +
fi 

# Enable rewrite
a2enmod rewrite expires

# Apache gets grumpy about PID files pre-existing
rm -f /var/run/apache2/apache2.pid

source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND "$@"

Linux 一切运行良好，因为大多数发行版的 GUI 和 UID 都是1000（我们使用 Fedora 和 Ubuntu）。 Windows - 我认为 - 并不关心它，但脚本再次正常工作并且一切顺利。

当我尝试在 Mac (OSX) 中运行它时，问题就出现了，因为第一个用户的 GUI 和 UID 是500。这使得权限无法正常工作。

我知道我总是可以将值从 500 更改为 1000，但是......

有没有什么方法可以从脚本内部获取它，以便这对用户来说是透明的？

UPDATE

根据下面的答案，这就是我的脚本的样子：

#!/bin/bash
set -e

# Setup permissions
data_dir="/var/www/html"

usermod -u ${UID} www-data && groupmod -g ${GUID} www-data

chown -R www-data:root "$data_dir"

if  [ -d "$data_dir" ]; then
    chgrp -RH www-data "$data_dir"
    chmod -R g+w "$data_dir"
    find "$data_dir" -type d -exec chmod 2775 {} +
    find "$data_dir" -type f -exec chmod ug+rw {} +
fi

# Enable rewrite
a2enmod rewrite expires

# Apache gets grumpy about PID files pre-existing
rm -f /var/run/apache2/apache2.pid

source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND "$@"

如果我没有定义会发生什么UID or GUID？有没有办法依赖默认值1000:1000（第一个创建的用户）？

最好的选择是将（可选）环境变量传递到可以由启动脚本处理的 docker 容器。

docker-compose.yml：

version: '2.1'
services:
  www:
    image: somenginx
    environment:
      - ${UID}
      - ${GID}

然后使用的值$UID/$GID在入口点脚本中用于更新用户的 uid/gid。

遗憾的是 docker-compose 不提供引用当前用户的 UID/GID 的基本能力（相关issue https://github.com/docker/compose/issues/2380），所以这种方式需要每个用户确保主机上存在环境变量。例子~/.bashrc可以解决这个问题的片段：

export UID
export GID="$(id -g $(whoami))"

不太理想，但目前没有更好的方法，除非除了 docker/docker-compose 之外还有其他主机编排。例如，处理容器启动的 shell 脚本将使这变得微不足道。另一种方法是通过一些外部构建工具（例如 gradle）对 docker-compose.yml 进行模板化，该工具包装 docker-compose 并负责在容器启动之前插入当前的 UID/GID。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

从入口点动态选择在主机上运行 Docker 的用户 GUI 和 UID 的相关文章

在 macOS 中通过 Python 访问进程的压缩 RAM（顶部的 CMPRS）的方法？

我试图弄清楚如何从 Python 访问任何给定进程占用的实际 RAM 量我发现 psutil Process PID memory info rss 工作得很好直到操作系统决定开始压缩某些进程的 RAM 然后所有的 memory in
无法连接到docker中的elasticsearch容器

我正在尝试使用 docker 的官方 elasticsearch 镜像我遵循了本指南 https www elastic co guide en elasticsearch reference current docker html但是当
无法通过docker连接到ASP.NET Core

大家好人们已经关注这个问题太久了需要一些帮助我制作了一个 ASP NET Core 网站没有什么特别的只是 VS 2017 v 1 1 附带的模板我使用 dotnet core cli 发布网站并使用此 dockerfile 构
FileProviderExtension 将不会在 macOS 12.2 中加载

我是 macOS 开发新手我正在尝试开发 macOS FileProvider 扩展一切都很好直到我将 macOS 从 11 更新到 12 2 更新操作系统后 NSFileProviderManager add domain 不会加载
如何在 bash_profile 文件中添加导出语句？

我正在尝试了解是否必须添加导出语句来在 bash profile 文件中设置变量我该怎么做呢例如如果我必须添加 export AX name 那么我应该将其简单地写在文件末尾还是我还需要编写其他内容简单写一下export AS na
打印本周星期一的日期（在 bash 中）

我想获取本周星期一的 YYYYMMdd 格式的日期例如今天是 20110627 从明天到周日我仍然想打印周一今天的日期然后下周重复这个过程 monday date dmonday Y m d last monday date d
ASP.NET Core - 在 Visual Studio 2015 中通过 Docker 调试时出现问题

我在 Visual Studio 中使用 Docker 运行基于 ASP NET Core 构建的应用程序时遇到问题我的应用程序仅使用dnxcore50框架我的project json 文件是 version 1 0 0 compila
sql 查询的权限被拒绝

我正在尝试通过经典的 asp 记录集执行以下查询 SQL Select P Name as P Name P Description as P Description from L PagePermission inner join A P
Linux >2.6.33：可以使用 sendfile() 来实现更快的“猫”吗？

必须将大量大文件连接成一个更大的单个文件我们目前使用 cat file1 file2 output file but are wondering whether it could be done faster than with that
AppleScript：对传递给 Firefox 的 URL 中的任意查询字符串值进行编码

我很长一段时间都使用 Firefox 作为 PC 或 Mac 上唯一的浏览器简而言之我的问题是我想在 mac 上使用 automator 创建一个服务 Applescript 使用translate google com 进行相当即时
在Mac中如何在Android Studio中的项目窗口之间切换？

我的操作系统是Mac 我在Android Studio中打开了几个项目有时我想在项目之间切换以选择一个项目是否有任何键盘快捷键可以像 command ctrl tab 一样执行此操作 Use Cmd Cmd 反引号它在 Android
Docker 不遵循构建目录中的符号链接

我正在对一个应用程序进行 Docker 化其中涉及通过 Clang 将二进制文件与其他 C 文件链接我们维护二进制文件的符号链接版本因为它们在整个代码库中使用我的 Docker 构建目录包含整个代码库包括源文件以及这些源文件的符号
为什么在 Excel for Mac 中使用 VBA 的输入框不显示提示文本？

我一直在构建一个使用 Excel 跟踪学生成绩的系统我在 Windows 下编写了它一切正常但是当我在 Mac 版本的 Excel 最新版本 15 24 我相信上测试它时 InputBoxes 只显示输入数据的标题和文本框不显示
安装 JDK 时出错：keytool 命令需要已安装的 proc fs (/proc)。 Linux 的 Windows 子系统

我尝试在 Linux 的 Windows 子系统 Ubuntu 14 04 上安装 Oracle JDK 1 7 但出现以下错误 the keytool command requires a mounted proc fs proc Jav
NSWindow 关闭时退出应用程序

当主应用程序唯一的应用程序关闭时如何正确退出 Mac OS X 应用程序我知道有一个方法 void windowWillClose NSNotification notification in NSWindowDelegate 但它
使用 Python 查找 Mac OS X 中的当前活动窗口

有没有办法使用 Python 在 Mac OS X 上查找给定时间当前活动窗口的应用程序名称这应该有效 usr bin python from AppKit import NSWorkspace activeAppName NSWorks
Spring Cloud Gateway 无法在 Docker 上运行

我已经配置了一个 Spring Cloud 网关来重定向到使用以下路由创建的服务器 Bean public RouteLocator myRoutes RouteLocatorBuilder builder return builder r
重启docker Windows 10命令行

我试图弄清楚如何在命令行中重新启动 docker 以便我可以制作一个 bat 脚本来重新启动它并启动一些容器我使用管理员访问权限创建了一个 dos 提示符并运行以下命令 PS C Windows system32 gt net stop
如何自定义 NSSlider

我正在尝试在 Cocoa 中实现一个具有 5 个值的自定义滑块查看我的演示项目可以在此处下载 http s000 tinyupload com index php file id 07311576247413689572 http s0
每个虚拟主机的错误日志？

在一台运行 Apache 和 PHP 5 的 Linux 服务器上我们有多个带有单独日志文件的虚拟主机我们似乎无法分离 phperror log虚拟主机之间覆盖此设置

随机推荐

如何使用 REST API 创建事件网格域主题订阅？

我创建了事件网格topic内部事件网格domain 现在我想使用该主题创建事件订阅rest api 我已通过此链接阅读了文档 https learn microsoft com en us rest api eventgrid events
如果未关闭，StreamingResponseBody 会重用 OutputStream。这是预期的吗？

我注意到以下代码将使用相同的OutputStream对象调试时的哈希码相同如果curl请求是ctrl c 则重新运行即使参数不同它也使用相同的OutputStream 这显然会导致非常奇怪的输出原始输出流开始抛出NullPoint
Java 应用程序不知道正在打开的文件的名称 - Mac OS X

我的应用程序包中有一个 Java 应用程序该应用程序具有在双击文档时运行的文件关联使用 Info plist 如何获取在 Java 应用程序中双击的文档的文件名现在我的 Java 应用程序刚刚运行并显示一个空文档似乎没有任何命令行参
为什么我可以“无捕获捕获”一个 int 变量，但不能“捕获”非捕获 lambda？

以下函数有效从 C 20 开始 void foo constexpr const int b 123 constexpr const auto l1 int a return b a void l1 虽然l1不捕获任何东西据说仍然允许
滚动重绘之前的javascript事件？

我在 onscoll 事件上有一个 javascript 函数来更改 div 的样式问题是大多数浏览器在滚动后绘制 div 但是beforeonscoll 事件触发因此您最终会得到 1 或 2 帧其中 div 具有旧样式但视口位于新
MySQL加入并创建新列值

我有乐器清单和教师乐器清单我想要获得包含 ID 和名称的完整仪器列表然后检查 Teachers instrument 表中的乐器以及特定教师是否添加了该乐器NULL or 1新列中的值然后我可以用它来循环 Codeigniter 中
最有用或最令人惊叹的 STL 短衬里

我正在寻找适合几行的 C STL 代码的实用和教育示例我最喜欢的是清空向量以释放其保留的内存 vector lt gt swap v 与临时交换将地图复制到向量 map
通过 AWS CloudFront 从单个 S3 存储桶为 SPA 多租户提供服务

考虑到以下因素包含静态前端 SPA 文件的单个 S3 存储桶前端通过 CloudFront 提供服务其中每个租户都有自己的 CloudFront 发行版 tenantA domain com tenantZ domain com 每个
#

我是 Ruby on Rails 的新手但我已经遵循了一些教程并且了解了一些方法我已经生成了一些脚手架并将数据插入到 MySql 数据库中导航到 index html erb 时我收到标题中的错误控制器正在执行索引 def ind

从多个Excel文档中读取数据并将其写入另一个Excel文档中

目前我只能读取一个 Excel 文档并用我得到的代码编写相同的文档现在我想从多个Excel文档中读取数据并将数据写入一个文档中现在我在一个文档中得到了执行此操作的清晰代码但这不是我想要的我了解目前得到的代码的结构所以我更喜欢保
WebApi 2.0 RouteAttribute 错误

这是我的 Global asax protected void Application Start RegisterRoutes private static void RegisterRoutes AreaRegistration Reg
在 C# 中将字典绑定到 DataGridView？

我有一个字典项目如下 Dictionary
比较模型，有人可以给我一个例子吗？

型号比较这是meshlab的一个功能 meshlab 的网络主页中有一个简短的介绍 http www meshlab net http www meshlab net 但如何呢没有例子有人可以帮助我吗给一个文档的例子非常感谢正如
缓解 R for Windows 中的反斜杠问题

在我的 R 生活早期当涉及到目录和子目录之间的分隔符时我发现 R 和 Windows 位于不同页面上的痛苦尽管我知道这个问题但我仍然对必须手动在所有反斜杠前面放置反斜杠或将它们全部替换为正斜杠感到痛苦我喜欢使用计算机上运行的多个应
等待使用协程绑定服务

所以我有一个绑定到服务的方法 fun bindService val intent Intent this BluetoothService class java bindService intent serviceConnection C
Mac selenium webdriver chrome 窗口始终以小窗口开始

我在使用 chrome 和 selenium 2 webdriver 时遇到问题问题是当我使用 chromedriver 启动浏览器会话时它总是在一个小于可用屏幕宽度一半的窗口中启动因为我正在对随屏幕尺寸变化而变化的页面进行测试所
使用 WP_Query 仅显示库存产品中的 WooCommerce

我有这个代码它显示了最好的销售但它也显示了没有库存的产品我如何修改代码以便它只显示有库存的产品谢谢 best sellers args array post type gt product meta key gt total sa
Doctrine2 - 列在刷新之前更改为 null

我正在尝试在数据库中插入新的对象行该对象是这样创建的 nodeaccess new Nodeaccess A by doctrine2 generated entity nodeaccess gt setAccesslevel 0 no
使用 Swift Generics 识别子类适用于自定义类，但不适用于 UITapGestureRecognizer

我想在 swift 中做一些事情但我不知道如何实现它那就是删除给定类类型的手势识别器这是我的代码和示例我在 Xcode 7 beta 中使用 swift 2 0 5 我有 3 个继承自 UITapGestureRecognizer
从入口点动态选择在主机上运行 Docker 的用户 GUI 和 UID

我有以下脚本作为我的 Dockerfile 和 Docker 映像的入口点 bin bash set e Setup permissions data dir var www html usermod u 1000 www data gro

从入口点动态选择在主机上运行 Docker 的用户 GUI 和 UID

从入口点动态选择在主机上运行 Docker 的用户 GUI 和 UID 的相关文章

随机推荐

热门标签