Estou trabalhando com Docker e quero montar uma pasta dinâmica que muda muito (para não ter que fazer uma imagem Docker para cada execução, o que seria muito caro), mas quero que essa pasta seja somente leitura . Mudar o proprietário da pasta para outra pessoa funciona. No entanto, chown
requer root
acesso, que eu preferiria não expor a um aplicativo.
Quando eu uso o -v
sinalizador para montar, ele fornece qualquer nome de usuário que eu forneça, eu criei um usuário não root dentro da imagem do docker, no entanto, todos os arquivos no volume com o proprietário como o usuário que executou o docker, mudam para o usuário I dar a partir da linha de comando, então não posso criar arquivos e pastas somente leitura. Como posso evitar isso?
Eu também adicionei mustafa ALL=(docker) NOPASSWD: /usr/bin/docker
, para que pudesse mudar para outro usuário via terminal, mas ainda assim, os arquivos têm permissões para o meu usuário.