файл, но выдает "/usr/local/bin/docker-entrypoint.sh: exec: line 8: ./wait-for.sh: Permission denied" (выставляю другого пользователя, чтобы не сидеть под рутом, можно как-то не из под рута выполнить sh скрипт?)
Заранее благодарю!
права на выполнение выставить
Что-то типа RUN chmod -R 777 ./wait-for.sh?
Принял, помогло Спасибо большое!
единственный повод внутри контейнера понижать привилегии - это если софт старовер и отказывается от рута запускаться (например, mysql, и то решаемо) безопасности это не прибавит, а гемора при переезде с одной системы на другую - прибавит
атата за три топора! 755 максимум
Пока разбираюсь с докером по статьям/доке, много где советуют слезть с рута, поэтому так делаю
И с *nix пока на вы 😅
Т.е. можно забыть про смену юзера и не париться?
статьи в основном пишут такие как ты, так что все проверяй в документации ;)
Эх, мне думалось что "для таких, как я"
да а то там тебя научат еще обрезанный systemd запускать, или недо init какой-нибудь
Хорошо, спасибо большое!! Кажется, сэкономите мне счастливой пол жизни 🌚
А системы, в плане, внутри контейнера?
нет ты сейчас разрабатываешь свою нетленку в докере и тестируешь ее в докере допустим, ее сможет кто-то еще в своем докере развернуть а потом с докера тот же образ попробуют в кубер засунуть - и может произойти лажа с правами да даже при переезде с одного докер хоста на другой докер хост все решаемо, но можно этого вообще избежать, если не делать ненужных телодвижений в начале
Обсуждают сегодня