172 похожих чатов

Доброго дня! Пытаюсь сделать так, чтобы при старте контейнера стартовал sh

файл, но выдает "/usr/local/bin/docker-entrypoint.sh: exec: line 8: ./wait-for.sh: Permission denied" (выставляю другого пользователя, чтобы не сидеть под рутом, можно как-то не из под рута выполнить sh скрипт?)
Заранее благодарю!

15 ответов

13 просмотров

права на выполнение выставить

Ден-Ковалев Автор вопроса
Ден-Ковалев Автор вопроса
Vladimir Chernyshev
chmod +x

Принял, помогло Спасибо большое!

единственный повод внутри контейнера понижать привилегии - это если софт старовер и отказывается от рута запускаться (например, mysql, и то решаемо) безопасности это не прибавит, а гемора при переезде с одной системы на другую - прибавит

Ден Ковалев
Что-то типа RUN chmod -R 777 ./wait-for.sh?

атата за три топора! 755 максимум

Ден-Ковалев Автор вопроса
Denis Seleznev
единственный повод внутри контейнера понижать прив...

Пока разбираюсь с докером по статьям/доке, много где советуют слезть с рута, поэтому так делаю

Ден-Ковалев Автор вопроса
Ден-Ковалев Автор вопроса
Denis Seleznev
единственный повод внутри контейнера понижать прив...

Т.е. можно забыть про смену юзера и не париться?

Ден Ковалев
И с *nix пока на вы 😅

статьи в основном пишут такие как ты, так что все проверяй в документации ;)

Ден-Ковалев Автор вопроса
Ден Ковалев
Т.е. можно забыть про смену юзера и не париться?

да а то там тебя научат еще обрезанный systemd запускать, или недо init какой-нибудь

Ден-Ковалев Автор вопроса
Denis Seleznev
да а то там тебя научат еще обрезанный systemd зап...

Хорошо, спасибо большое!! Кажется, сэкономите мне счастливой пол жизни 🌚

Ден-Ковалев Автор вопроса
Ден Ковалев
А системы, в плане, внутри контейнера?

нет ты сейчас разрабатываешь свою нетленку в докере и тестируешь ее в докере допустим, ее сможет кто-то еще в своем докере развернуть а потом с докера тот же образ попробуют в кубер засунуть - и может произойти лажа с правами да даже при переезде с одного докер хоста на другой докер хост все решаемо, но можно этого вообще избежать, если не делать ненужных телодвижений в начале

Похожие вопросы

Обсуждают сегодня

Здравствуйте, вопрос по структурам данных. Были у вас случаи, когда пришлось писать деревья или двунаправленные списки?
/ /
48
Всем привет! Скажите, никто не пытался уменьшить размер процесса ssl, которые ассоциируется с открытым соединением (не помню точное название этого процесса, но там была какая-...
Алексей
20
а проверьте, собирается ли у кого сейчас транк лазаря через делюкс? у меня вот: fpcupdeluxe: info: Lazarus Native Installer (BuildModuleCustom: UserIDE): LazBuild: building Us...
Iluha Companets
20
Мне тут приспичило встроить в программу форматировние текста SQL, расставить переносы строк и отступы так, чтобы лучше читалось. Я что-то свое изобразил, оно после ключевых сл...
Sergey Bodrov
11
This is a big issue. Just by being a citizen of a country, you are denied to contribute to Open Source software: https://youtu.be/L5Ec5jrpLVk?si=1iIuHnMPbCB4anV-
Sharuzzaman Ahmat Raslan
72
добрый день. возможно ли изменить цвет окон лазаруса? Как?
Budemposmotret
35
Господа, а кто-нибудь сталкивался с размещением на TTabControl/TTabSheet множества контролов (> 100) с последующими External: Access violation? Вот буквально на ровном месте. ...
Dmitry
29
А какие существуют способы обработки ошибок выделения памяти в ядре? Т.е., допустим, есть функция, которая возвращает адрес свободной страницы в физической памяти и диапазон в...
disba1ancer
51
Добрый день. Опять снова хочу обратиться к вам за помощью. После создания проэкта stack new, lazy.nvim + nvim-lspconfig/haskell-tools + hlint, ormolu из mason + hls из ghcup ...
Nannk
8
Does anyone have some zeroday's left?
Wito!d ♥️🩷
44
Карта сайта