• Docker

  • RESOLU Droit d'accès pour un volume monté

Bonjour MDD,

Je me pose une question concernant les droits appliqués lorsqu'on monte un volume d'un docker sur l’hôte.

Par exemple voici mon docker nginx :

    nginx:
        container_name: nginx
        image: nginx:latest
        ports:
            - "8081:80"
        volumes:
            - ./code:/code
            - ./site.conf:/etc/nginx/conf.d/site.conf

Voici les droits appliqués au dossier dans le docker :

drwxrwx---   3 1000 1000 4096 Aug 12 12:23 code

Voici les droits du dossier ./code sur l'hôte :

drwxrwx--- 3 noderig noderig 4096 Aug 12 14:23 code

Quand je navigue vers ndd.tld:8081 je tombe sur un 403 forbidden. Si je fais un chmod 777 sur le dossier /code/ sur l'hôte ma page sur charge correctement 200 HTTP OK

Je ne comprends pas quel droit je dois appliquer puisque le groupe 1000 est bien le groupe noderig... J'avoue que je ne me suis jamais trop posé la question... Je pensais que noderig signifiait un peu "reprend les droit de docker" mais à priori non 😅

  • Merci pour ton retour d'après la doc impossible de changer l'UID ou le GID dans l'image officielle nginx, je me suis rabattu sur l'image de linuxserver qui gère très bien cela.
    Je trouve dommage que l'image stock de nginx ait pris 101:101 et retombe donc sur des comptes existants d'une image debian stock...

7 jours plus tard

Hello, C'est en effet un soucis de droit avec le worker nginx. Regarde dans la doc du container nginx si tu ne peux pas changer le worker UID et GID.

7 jours plus tard

Merci pour ton retour d'après la doc impossible de changer l'UID ou le GID dans l'image officielle nginx, je me suis rabattu sur l'image de linuxserver qui gère très bien cela.
Je trouve dommage que l'image stock de nginx ait pris 101:101 et retombe donc sur des comptes existants d'une image debian stock...

Banip a renommé le titre en RESOLU Droit d'accès pour un volume monté.
Répondre…