在 Docker 中更改命名卷的权限

命名卷在首次创建时初始化为安装位置的映像内容。该初始化包括所有者和权限。如果/backup您的映像中不存在，则将创建一个空目录并由 root 拥有。你可以：

选项 1：在 Dockerfile 中创建具有适当所有权和权限的目录：

FROM your-image
USER root
RUN mkdir -p /backup \
 && chown -R your-user /backup
USER your-user

请注意，这仅在备份命名卷不存在或为空时有效。它必须是命名卷，而不是主机卷。

选项 2：使用另一个临时容器初始化命名卷，包括卷内的一些内容（空文件可以工作）：

docker run --rm -v backupgerrit:/backup busybox \
  /bin/sh -c 'touch /backup/.initialized && chown -R 1000:1000 /backup'

选项 3：安装卷后调整权限，需要容器内的 root：

docker exec -u 0:0 your-container chown -R your-user /backup

工作解决方案在这里。默认设置下的 Docker 将卷数据保存在/var/lib/docker/volumes/. backupgerrit基于命名卷的问题文件中的示例保留在/var/lib/docker/volumes/backupgerrit/_data. 基本目录是_data及其权限。在此示例中，Gerrit 容器使用 id 为 1000 的用户。解决方案是将此_data目录的所有权设置为1000:1000.

# chown 1000:1000 /var/lib/docker/volumes/backupgerrit/_data
# ls -ln /var/lib/docker/volumes/backupgerrit/
drwxr-xr-x 2 1000 1000 4096 Feb 25 12:19 _data/

这是从容器端看的样子：

# docker ps
CONTAINER ID   IMAGE                     COMMAND            CREATED          STATUS          PORTS                 NAMES
eaa816980be5   gerritcodereview/gerrit   "/entrypoint.sh"   31 minutes ago   Up 31 minutes   8080/tcp, 29418/tcp   gerrit
# docker exec gerrit id
uid=1000(gerrit) gid=1000(gerrit) groups=1000(gerrit)
# docker exec gerrit ls -l / | grep backup
drwxr-xr-x   2 gerrit gerrit 4096 Feb 25 11:19 backup
# docker exec gerrit touch /backup/testfile
# docker exec gerrit ls -l /backup
total 0
-rw-r--r-- 1 gerrit gerrit 0 Feb 25 11:19 testfile

_datadir 的权限是持久的，直到删除卷

# docker volume rm backupgerrit