Docker挂载主机目录Docker访问出现Permission denied的解决办法

Docker挂载主机目录Docker访问出现Permission denied的解决办法

Docker挂载主机目录，访问相应的文件出现Premission denied的权限访问问题，

[root@localhost soft]# docker imagesREPOSITORY          TAG                 IMAGE ID            CREATED             SIZEdocker.io/centos    7.2.1511            686672a1d0cc        5 weeks ago  //将主机上的/soft目录挂载到docker的/soft目录，前面的是主机目录，后面的是docker的目录。 docker run -i -t -v /soft:/soft 686672a1d0cc /bin/bash

[root@localhost soft]# docker imagesREPOSITORY TAG IMAGE ID CREATED SIZEdocker.io/centos 7.2.1511 686672a1d0cc 5 weeks ago //将主机上的/soft目录挂载到docker的/soft目录，前面的是主机目录，后面的是docker的目录。 docker run -i -t -v /soft:/soft 686672a1d0cc /bin/bash

挂载后，查看相应的文件出现如下的提示：

[root@ba471da26d07 soft]# lsls: cannot access jdk-8u102-linux-x64.tar.gz: Permission deniedhadoop-2.7.2.tar.gz  jdk-8u102-linux-x64.tar.gz

[root@ba471da26d07 soft]# lsls: cannot access jdk-8u102-linux-x64.tar.gz: Permission deniedhadoop-2.7.2.tar.gz jdk-8u102-linux-x64.tar.gz

问题原因及解决办法   原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题：   1.在运行容器的时候，给容器加特权，及加上 --privileged=true 参数：   docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash   2.临时关闭selinux：   setenforce 0   3.添加selinux规则，改变要挂载的目录的安全性文本

问题原因及解决办法 原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题： 1.在运行容器的时候，给容器加特权，及加上 --privileged=true 参数： docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash 2.临时关闭selinux： setenforce 0 3.添加selinux规则，改变要挂载的目录的安全性文本

在主机中修改/soft目录的安全性文档

[root@localhost Desktop]# chcon -Rt svirt_sandbox_file_t /soft[root@ba471da26d07 soft]# lltotal 384264-rw-r--r--. 1 root root 212046774 Aug  8 10:01 hadoop-2.7.2.tar.gz-rw-r--r--. 1 root root 181435897 Aug  8 09:23 jdk-8u102-linux-x64.tar.gz

[root@localhost Desktop]# chcon -Rt svirt_sandbox_file_t /soft[root@ba471da26d07 soft]# lltotal 384264-rw-r--r--. 1 root root 212046774 Aug 8 10:01 hadoop-2.7.2.tar.gz-rw-r--r--. 1 root root 181435897 Aug 8 09:23 jdk-8u102-linux-x64.tar.gz

在docker中就可以正常访问该目录下的相关资源了。