Как настроить права на VOLUMES в докер?

Question

[astaxov81]

Здравствуйте.

Решил поразбираться с Docker, не могу решить одну проблему в директорию logs записываются логи с правами root. Структура проекта:
- hosts/
- images/
- php/
- logs/
- mysql/
- www/
- default.test/
docker-compose.yml

docker-compose.yml

version: '3'
services:
  nginx:
    image: nginx:latest
    ports:
      - "8000:80"
    volumes:
      - "./hosts:/etc/nginx/conf.d"
      - "./www:/var/www"
      - "./logs:/var/log/nginx"
    links:
      - "php"
  php:
    build: "./images/php"
    volumes:
      - "./www:/var/www"

Пробовал у nginx добавить:
user: "1000:1000" (id и группа текущего пользователя). Но при таких манипуляциях, сервис не стартует, в логах много на что ругается с "permission denied".

Также находил такой вариант решения проблемы, пробросить в контейнер:
- "/etc/passwd:/etc/passwd"
- "/etc/groups:/etc/groups"

Тоже не помогло :((

Можно ли сделать, что бы логи от nginx создавались под правами текущего пользователя и если нужно их удалять, не приходилось каждый раз лезть в консоль с командной sudo rm *.log.

Comments

[Nird]

Что бы в логи писало от nginx надо что бы сам nginx стартовал от своего пользователя. А это, судя по всему, не так и он стартует от root. Но это не точно ;) И да. После того как вы подключили volumes, нужно в контейнере поменять права или владельца, по умолчанию подключатся от root пользователя.

[astaxov81]

Nird, в докер компос я использовал просто images, без настройки. Сейчас для nginx сделал Dockerfile:

FROM nginx

# Add user for laravel application
RUN groupadd -g 1000 www
RUN useradd -u 1000 -ms /bin/bash -g www www
USER www

В таком режиме сервер не стартует, куча ошибок на:

webserver    | nginx: [emerg] mkdir() "/var/cache/nginx/client_temp" failed (13: Permission denied)

Видимо намудрил с правами, не подскажите, как пофиксить?