symfony docker 缓存文件的权限问题

2024-05-12

我有一个带有 docker-compose 的 docker symfony 设置，它运行良好，除非我运行缓存：清除Web 服务器可以从控制台访问这些文件。

我可以通过取消注释来规避权限问题掩码（0000）；在控制台和 web/app_dev.php 中，但我想按照建议运行 symfony。

我所做的就是旋转容器docker-compose up
然后我进入容器。该容器通过数据卷包含 apache、php 和代码。

docker exec -i -t apache_1 /bin/bash

显然我当时以 root 身份登录，当我运行时

app/console cache:clear

缓存中的所有文件都属于用户root。 www-data 作为网络服务器用户现在无法再访问这些文件。

我还可以通过以 www-data 身份登录来规避此问题，然后由缓存生成的文件：clear 属于 www-data 并且网络服务器可以访问它们。

docker exec -u www-data -i -t apache_1 /bin/bash

但这有一个缺点，就是我不会登陆 bash，而是登陆/usr/sbin/nologin并且没有像 bash_history 之类的东西。

搜索周围我发现这是 Dockerfile 的一部分来解决权限问题，但它对我没有影响。

RUN usermod -u 1000 www-data

如果我理解正确，这会将用户 1000 切换到 www-data，但我认为，当我登录到容器时，这不起作用。

那我为什么root当我登录到容器时，这是怎么回事usermod想工作吗？

docker-compose.yml：

proxy:
  image: jwilder/nginx-proxy:latest
  volumes:
    - /var/run/docker.sock:/tmp/docker.sock:ro
  ports:
    - "80:80"
elastic:
  build: docker/elasticsearch
  ports:
    - "9200:9200"
  volumes:
    - data/elasticsearch:/usr/local/elasticsearch/data
apache:
  build: docker/apachephp
  environment:
    - VIRTUAL_HOST=myapp.dev
  volumes:
    - ./code:/var/www/app
    - ./dotfiles/.bash_history:/.bash_history
    - ./logs:/var/www/app/app/logs
  links:
    - elastic
  expose:
    - "80"

我想改变www-data将 userid 替换为主机用户的 id 是一个很好的解决方案，因为主机用户的权限设置相当容易。

#change www-data`s UID inside a Dockerfile
RUN usermod -u [USERID] www-data

用户 id 1000 是大多数 Linux 系统的默认值，据我所知... 501 在 mac 上
你可以跑id -u在主机系统上查找。

然后，您可以登录容器以运行 symfony 命令作为 www-data

docker exec -it -u www-data [CONTAINER] bash

我想知道如何在容器构建上动态设置用户 ID。我想通过它传递--build-argdocker-compose 就是这样

docker-compose build --build-arg USERID=$(id -u)

...但尚未设法访问 Dockerfile 中的该 var。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Symfony

Docker

dockercompose

symfony docker 缓存文件的权限问题的相关文章

在容器组的“imageRegistryCredentials”中找到重复的映像注册表“index.docker.io”

PS C Source VelocityAzurev0 10 0 credentialagent docker compose gt docker compose up Running 0 1 Group credentialagent d
是否可以显示正在运行的 Docker 容器的重启策略？

当我创建容器时我指定了重新启动策略但这没有显示在docker ps 并且似乎也没有任何格式字符串显示这一点有谁知道如何查看正在运行的容器的重启策略是的可以使用docker inspect这是json格式只需要查询即可这是正在运
在 Docker 容器中看不到 Django

我想在一个简单的 Docker 容器中运行 Django 首先我使用 Docker 文件构建了容器里面没有什么特别的只有 FROM RUN 和 COPY 命令然后我用命令运行我的容器 docker run tid p 8000 80
Symfony2 功能测试会话持久性

我正在尝试在 Symfony 中进行一些功能测试但目前我的会话遇到了问题我执行了一段代码它似乎有效但容器的会话中没有存储任何内容我有一个表格您可以在其中设置数据当您提交它时它会检查值并将其存储在会话中然后它重定向到另一个页
安装 Symfony 2.4.1 lib-icu 4.4 依赖项时出现问题

我遇到了与以下相同的问题this one https stackoverflow com questions 16753105 problems with lib icu dependency when installing symfony
覆盖默认标识符生成策略对关联没有影响

交响乐 2 7 2 学说 ORM 2 4 7 MySQL 5 6 12 PHP 5 5 0 我有一个具有自定义 ID 生成器策略的实体它工作完美在某些情况下我必须使用手工制作的 ID 来覆盖此策略当主实体在没有关联的情况下被刷新
应用程序移至 Docker 生产环境时 Flask-WTF CSRF 验证失败

我刚刚为我一直在开发的 Flask 应用程序设置了生产环境这个堆栈是 Windows Server 2012 R2 Hyper V VM Running Ubuntu 14 04 Docker 1 5 Running Containers
FOSUserBundle 密码验证

我正在尝试覆盖 FOSUserBundle 中当前的密码验证我尝试了几种选择但仍然找不到解决方案为了增加密码的 MinLength 我创建了一个validation yml src Acme UserBundle Resources
“ModuleNotFoundError：我的 Docker 容器中没有名为的模块”

我正在尝试在 Docker 容器中运行 python 脚本但我不知道为什么 python 找不到任何 python 模块我认为它与 PYTHONPATH 环境变量有关所以我尝试将其添加到 Dockerfile 中如下所示 ENV P
自定义 Facebook FOSFacebookBundle 登录按钮

有人知道如何自定义更改 FosFacebook 登录按钮的图像吗 facebook login button autologoutlink true 并在整页 Facebook 登录上重定向而不是在弹出窗口上重定向这使用了 twig
在 Symfony 序列化中更改序列化属性名称

我正在使用 Symfony 序列化器效果很好 use Symfony Component Serializer Annotation Groups Groups default notification public function g
我可以更改 Windows Docker 容器中的日期和时间吗？

我正在尝试测试一个在特定时间段内导出文件的软件我想到使用 docker 容器来提供所需的时间而不是使用系统时间问题是我缺乏更改容器时间的权限并出现以下错误消息 PS C usr src app gt Set Date Date Get
使用值填充的 Symfony2 自定义字段类型

这是先前问题的后续问题Symfony2 自定义表单类型或扩展 https stackoverflow com questions 24079288 symfony2 custom form type or extension 我正在尝试为订
在同一个 nginx 服务器块上公开多个 api uri

Goal 我的目标是在同一个 nginx 服务器上设置多个后端 api 容器 http localhost 80 api account gt 调用 http account service 9000 http localhost 80 a
Docker COPY 命令可以链接起来吗

是否可以将 COPY 命令链接在一起就像使用 RUN 命令可以完成的操作一样链接运行命令的示例 RUN echo root user 2017 chpasswd groupadd g 1000 user useradd u 1000 m
我应该将Python的pyc文件添加到.dockerignore吗？

我见过几个例子 dockerignorePython 项目的文件其中 pyc文件和或 pycache 文件夹被忽略 pycache pyc 由于无论如何这些文件文件夹都会在容器中重新创建我想知道这样做是否是一个好习惯是的这是一个
如何将docker postgres镜像10.3中的pg_restore升级到10.5

我使用 tableplus 作为我的一般管理员目前使用 10 3 版本的 docker postgres 镜像进行生产和本地主机开发因为tableplus将他们的postgres 10驱动程序升级到了10 5 所以我不能再使用pg re
无法从外部访问在 docker swarm 上运行的容器

我正在 docker swarm 上运行我的容器资产前端service 是我的前端应用程序它在容器内运行 Nginx 并公开端口 80 现在如果我这样做 curl http 10 255 8 21 80 http 10 255 8 21
如何使环境变量可用于 docker-compose 中的 Docker RUN 命令？

我有一个 Dockerized 应用程序我想在代理和非代理主机环境中运行我试图通过将普通环境变量例如 http proxy 复制到容器中当且仅当它们存在于主机中时来解决此问题我可以通过跑步完成 90 的任务 set grep i
Symfony2 中的 Composer 创建相同的资源两次（jquery、jqueryui）

我将 jquery 和 jqueryui 添加到composer json require components jquery 1 11 dev components jqueryui 1 10 4 作曲家正在下载这两个库并将它们放入供应商

随机推荐

将 espresso 与自定义 EditText 结合使用

这是我的布局的一部分
Android 4 上的 html5 视频：全屏播放然后重定向到另一个网页 - 不起作用

我正在为 Android 4 智能手机设计一个 html5 页面其中包含一个 3gpp 或 mp4 视频打开时必须自动全屏播放当视频结束时应该重定向到另一个网址一些谷歌搜索告诉我 Android 4 上不再允许自动播放因此我选择显
游标在“查询、删除表、创建表、查询相同表名”后返回相同的列

例如我有一个名为myTable在我的数据库文件中 Android ps它不支持列重命名删除等这张表有idx name columns 我想删除并重新创建该表但使用新列我是这样做的 db transaction var cursor
如何以编程方式创建 Spring 上下文？

有谁知道是否有任何方法可以以编程方式创建 bean 上下文我希望能够做类似的事情 ConfigurableApplicationContext c new ConfigurableApplicationContext BeanDefini
删除队列中的最后一个元素

我需要删除队列的最后一个元素我唯一可以使用的操作是 Peek 获取第一个元素而不删除它 Enqueue element 向队列末尾插入一个元素 Dequeue 删除第一个元素 IsEmpty true 或 false 队列是否为空而且我
在python中检测按下了哪些键

我需要知道现在按下的是哪个键我不想捕获一些特定的按键来触发事件或类似的事情我想知道现在按下了哪些键并显示它们的列表我还需要捕获特殊键如 F1 F12 shift alt home windows 等基本上是键盘上的所有键我如何在
JavaScript 中的安全数据

我必须为 Web 测试创建生成器使用 HTML 和 JavaScript 测试必须离线和在线进行正确答案和分数评估必须是生成的测试的一部分最终用户的分数仅发送到服务器无法在服务器上进行评估并且服务器对问题一无所知它只保存最终分数
无需画布/显示器即可拍摄隐形 WebRTC/视频照片

我读了拍摄静态照片 https developer mozilla org en US docs Web API WebRTC API Taking still photos来自 MDN 的描述如何从网络摄像头捕获照片使用视频元素和med
我可以对图像进行动画处理吗 iOS8 LaunchScreen.xib

问题有没有方法可以为针对 iOS 8 1 部署的 Xcode 6 项目的 LaunchScreen xib 文件中的任何内容设置动画 Context 我正在寻找制作简单的动画来传达活动或在用户等待时分散他们的注意力例子加载栏活动指示
CXF：在同一个soap：地址上实现多个端口？

我们从客户那里收到了 WSDL 要求我们在我们这边实现该服务 WSDL 包含 3 个端口绑定具有不同的名称和绑定但相同
.Net 中是否有一个框架属性可以隐藏成员以使其免受反射？

是否有一个属性可以隐藏成员特别是属性 typeof MyType GetProperties 在 net中我正在寻找快速修复方法即不创建自定义属性等 thanks No 反射允许人们看到一切包括标记为私有的成员最终反射使用与 CL
Symfony StreamedResponse 服务器发送事件阻止请求

我在 Symfony 中使用 StreamedResponse 实现了服务器发送事件 SSE 因此当事件发生时会话中会保存一条消息该消息将通知给用户问题是当执行包含客户端代码的页面时它会阻止对应用程序的所有 Web 请求直到
如何在 MongoDB v3.0.5 中创建用户

我需要在 mongodb 中为我的数据库创建一个用户但似乎我无法让它工作我已经在我的 Windows 7 机器上安装了 mongoDb v3 0 5 根据本文 https docs mongodb org v3 0 tutorial a
Qt mouseReleaseEvent() 未触发？

我有一个显示图片的库我们称之为 PictureGLWidget 其中 class PictureGLWidget public QGLWidget 所以 PictureGLWidget 扩展了 QGLWidget 在PictureGlWi
我可以强制安装程序项目使用构建解决方案中的 .config 文件而不是原始文件吗？

我正在使用该解决方案这个问题 https stackoverflow com questions 3004210 app config transformation for projects which are not web projec
从 iOS 中的 App Delegate 调用当前视图控制器中的方法

我有两个视图控制器 BuildingsViewController 和 RoomsViewController 它们都使用应用程序委托中名为上传的函数上传函数基本上执行一个 HTTP 请求如果成功或不成功都会触发 uialertvie
从数组创建树并将父字段的表示形式更改为对象而不是 ID

我堆满了琐碎的问题但找不到解决方案任何帮助将不胜感激我有一个对象数组 id 1 title home parent null id 2 title about parent null id 3 title team parent 2
是否可以获取有关 Golang 中调用者函数的信息？

是否可以获取有关 Golang 中调用者函数的信息例如如果我有 func foo Do something func main foo 我怎样才能得到那个foo已被呼叫来自main 我可以用其他语言实现这一点例如在 C 中我只需要使用
无法使用 cairo 安装 R

我正在从源代码安装 R cd R 3 2 2 configure prefix pwd with cairo yes with readline no with libpng yes with x no 我已经从源代码安装了 cairo v
symfony docker 缓存文件的权限问题

我有一个带有 docker compose 的 docker symfony 设置它运行良好除非我运行缓存清除Web 服务器可以从控制台访问这些文件我可以通过取消注释来规避权限问题掩码 0000 在控制台和 web app dev

symfony docker 缓存文件的权限问题

symfony docker 缓存文件的权限问题 的相关文章

随机推荐

热门标签

symfony docker 缓存文件的权限问题的相关文章