Estou usando SUBUIDs e SUBGIDs ao executar o docker, portanto, as permissões de arquivo no volume do docker são as seguintes:
$> ls -la /var/lib/docker/231072.231072/volumes/docroot/_data/some.php
-rw-r--r-- 1 232071 232071 56 Jul 20 14:23 /var/lib/docker/231072.231072/volumes/docroot/_data/some.php
Depois, inicio o contêiner com o seguinte comando:
docker run -d -v thevolume:/var/www/html container
Se eu planeja usar esse volume apenas para fins de leitura, ele funciona bem, mas e se www-data precisar de permissões de gravação? Como eu poderia conceder permissões de gravação para o volume?
Eu sei que eu poderia chown www-data no host / volume se eu não usasse SUBUIDs / SUBGIDs. Com SUBUIDs / SUBGIDs isso não é mais tão fácil - a única maneira que posso imaginar é docker exec -it container /bin/bash no contêiner e executar chown -R www-data a partir dali, o que alteraria os SUBUIDs no volume, mas não há outros maneira sofisticada de fazer isso?
Tags permissions docker