Docker понижает том ACL - Цифровое Кемерово

Docker понижает том ACL ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 29 май 2024, 10:45

Я в полном замешательстве... Я пытаюсь настроить Radicale с помощью следующего docker-compose.yml:
version: '3.7'

services:
radicale:
image: tomsquest/docker-radicale:latest
container_name: radicale
volumes:
- /storage/enc/docker/radicale/data:/data
- /storage/enc/docker/radicale/users:/etc/radicale/users
ports:
- "5232:5232"
env_file:
- .env
restart: unless-stopped

volumes:
data:

Моя машина — это сервер Ubuntu, на котором установлен пул ZFS в /storage. Ниже приведена последовательность шагов, которые я выполнил, чтобы попытаться создать набор данных ZFS (/storage/enc/docker/radicale), который будет использоваться для томов Radicale. Я установил себя, paul, как пользователя rwx, но когда Docker создал тома (подпапки набора данных ZFS), мои разрешения были понижены до rx... Почему это? Я установил ACL для набора данных и сообщил Docker, что он может создавать внутри несколько томов. Почему он выгоняет моего пользователя? Будем очень признательны за любую помощь, спасибо.
paul@paul-lab:/storage/enc/docker$ sudo zfs create storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ sudo setfacl -R -m "u:paul:rwx" /storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ sudo setfacl -d -R -m "u:paul:rwx" /storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ getfacl /storage/enc/docker/radicale
getfacl: Removing leading '/' from absolute path names
# file: storage/enc/docker/radicale
# owner: root
# group: root
user::rwx
user:paul:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:paul:rwx
default:group::r-x
default

:rwx
default:other::r-x
paul@paul-lab:/storage/enc/docker$ cd ~/code/paul-lab-docker/radicale/
paul@paul-lab:~/code/paul-lab-docker/radicale$ docker-compose up -d
Creating network "radicale_default" with the default driver
Creating radicale ... done
paul@paul-lab:~/code/paul-lab-docker/radicale$ cd -
/storage/enc/docker
paul@paul-lab:/storage/enc/docker$ getfacl /storage/enc/docker/radicale/users/
getfacl: Removing leading '/' from absolute path names
# file: storage/enc/docker/radicale/users/
# owner: root
# group: root
user::rwx
user:paul:rwx #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:paul:rwx
default:group::r-x
default

:rwx
default:other::r-x
paul@paul-lab:/storage/enc/docker$ cd radicale/users/
paul@paul-lab:/storage/enc/docker/radicale/users$ touch tmp.txt
touch: cannot touch 'tmp.txt': Permission denied

Подробнее здесь: https://stackoverflow.com/questions/785 ... volume-acl

1716968734

Anonymous

Я в полном замешательстве... Я пытаюсь настроить Radicale с помощью следующего docker-compose.yml:
version: '3.7'

services:
radicale:
image: tomsquest/docker-radicale:latest
container_name: radicale
volumes:
- /storage/enc/docker/radicale/data:/data
- /storage/enc/docker/radicale/users:/etc/radicale/users
ports:
- "5232:5232"
env_file:
- .env
restart: unless-stopped

volumes:
data:

Моя машина — это сервер Ubuntu, на котором установлен пул ZFS в /storage. Ниже приведена последовательность шагов, которые я выполнил, чтобы попытаться создать набор данных ZFS (/storage/enc/docker/radicale), который будет использоваться для томов Radicale. Я установил себя, paul, как пользователя rwx, но когда Docker создал тома (подпапки набора данных ZFS), мои разрешения были понижены до rx... Почему это? Я установил ACL для набора данных и сообщил Docker, что он может создавать внутри несколько томов. Почему он выгоняет моего пользователя? Будем очень признательны за любую помощь, спасибо.
paul@paul-lab:/storage/enc/docker$ sudo zfs create storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ sudo setfacl -R -m "u:paul:rwx" /storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ sudo setfacl -d -R -m "u:paul:rwx" /storage/enc/docker/radicale
paul@paul-lab:/storage/enc/docker$ getfacl /storage/enc/docker/radicale
getfacl: Removing leading '/' from absolute path names
# file: storage/enc/docker/radicale
# owner: root
# group: root
user::rwx
user:paul:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:paul:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
paul@paul-lab:/storage/enc/docker$ cd ~/code/paul-lab-docker/radicale/
paul@paul-lab:~/code/paul-lab-docker/radicale$ docker-compose up -d
Creating network "radicale_default" with the default driver
Creating radicale ... done
paul@paul-lab:~/code/paul-lab-docker/radicale$ cd -
/storage/enc/docker
paul@paul-lab:/storage/enc/docker$ getfacl /storage/enc/docker/radicale/users/
getfacl: Removing leading '/' from absolute path names
# file: storage/enc/docker/radicale/users/
# owner: root
# group: root
user::rwx
user:paul:rwx                  #effective:r-x
group::r-x
mask::r-x
other::r-x
default:user::rwx
default:user:paul:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
paul@paul-lab:/storage/enc/docker$ cd radicale/users/
paul@paul-lab:/storage/enc/docker/radicale/users$ touch tmp.txt
touch: cannot touch 'tmp.txt': Permission denied
 

Подробнее здесь: [url]https://stackoverflow.com/questions/78548046/docker-downgrading-volume-acl[/url]