Как корректно задать права на смонтированные тома и папки внутри контейнеров в docker-compose универсально под любую ОСь?

Question

[Алексей Шеин]

Две машинки - макОСь и дебиан. На них надо запустить апп, который разворачивается докер-композом. При этом в один из контейнеров монтируются внешние тома и папки не только на чтение, но и на запись. На маке юзеры этих контейнеров сразу получают нужные права и могут писать в папки. На дебиане таких прав нет - владелец тома и папки либо рут либо 1001.
Это можно как-то универсально сконфигурировать под обе ОСи?

Comments

[askhat]

Пользователь запускающий энджин состоит в группе докер?

[Алексей Шеин]

Askhat Bikmetov, на маке такой группы нет, на дебиане в группе состоит

[askhat]

Алексей Шеин, потому что на докер запускается не ядре мака (дарвин), а на линукс кернеле в виртуалке. В виртуалке, соответственно, группа есть. [Если бы докер запускался нативно, например на драйвере xhyve, то группа бы была.]

У вас не совсем понятно, что именно и где запускается. Однако в общем случае правило следующее: должны совпадаь uid и gid хоста и контейнера.

Answer 1

[Алексей Шеин]

Забил на универсальное решение и просто зафиксировал конкретные права на внешних папках. Для этого сначала выдал им полный доступ 0777, потом юзером из докера записал в папку тестовый файл. Глянул кто там владелец. На хосте он уже есть (старый добрый www-data). Просто отдал права на эти папки монопольно ему одному:

chown -R www-data:www-data folder
chmod u+rw,go-rw  folder