登录
    Technology changes quickly but people's minds change slowly.

docker tomcat挂接webapps目录 权限 403

技术宅 破玉 2162次浏览 0个评论
docker run -d -p 9091:8080 -v /home/XXXX/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --name managertomcat  tomcat

挂载路径后,进入容器

root@08066d03a043:/usr/local/tomcat# cd webapps/
root@08066d03a043:/usr/local/tomcat/webapps# ls
ls: cannot open directory '.': Permission denied
root@08066d03a043:/usr/local/tomcat/webapps# 

查看webapps提示没有权限。访问页面,403
原因:centos7中安全模块selinux把权限禁掉了。
有三种方法解决:
1.在运行时加 –privileged=true

docker run -d -p 9091:8080 -v /home/XXXX/docker/tomcat/webapps/:/usr/local/tomcat/webapps/ --privileged=true --name managertomcat tomcat

2.临时关闭selinux然后再打开

[root@localhost tomcat]# setenforce 0
[root@localhost tomcat]# setenforce 1

3.添加linux规则,把要挂载的目录添加到selinux白名单
# 更改安全性文本的格式如下
chcon [-R] [-t type] [-u user] [-r role] 文件或者目录
选顷参数:
-R :该目录下的所有目录也同时修改;
-t :后面接安全性本文的类型字段,例如 httpd_sys_content_t ;
-u :后面接身份识别,例如 system_u;
-r :后面街觇色,例如 system_r
执行:

chcon -Rt svirt_sandbox_file_t /home/XXXX/docker/tomcat/webapps/

参考链接:https://blog.csdn.net/educast/article/details/89486218


华裳绕指柔, 版权所有丨如未注明 , 均为原创|转载请注明docker tomcat挂接webapps目录 权限 403
喜欢 (2)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址