Wpis z mikrobloga

Skopiuj link

27.10.2023, 13:01:07

#docker #wsl2 #linux
próbuje odpalić kontener komenda:

docker run -d --name apache --network siec --link bazamdb -v "$(pwd):/var/www/html" --sysctl net.ipv4.ipunprivilegedportstart=0 -u 1000:1000 -p 9000:80 php:8.1-apache-mysqli

gdzie php:8.1-apache-mysqli to po prostu obraz mysql z doinstalowanym mysqli

lecz za kazdym razem kontener jest niekatywny nie ma w nim zadnych logow jedynie
rm: cannot remove '/var/run/apache2/apache2.pid': Operation not permitted
ktos wie co tu zrobic?

Yakooo

27.10.2023, 13:04:31 via Wykop

@tutu09: a port aby na pewno masz dostępny? Spróbuj sprawdzić port, albo użyć zamiennika

No i zobacz uprawnienia do /var/www/html

tutu09

27.10.2023, 13:08:16 via Wykop

@Yakooo: na kazdym porcie to samo, druga sprawa jak mam sprawdzic te uprawnienia? nie mam lokalnie apache, jedynie obraz, gdzie moge to znalezc?

Yakooo

27.10.2023, 13:15:18 via Wykop

Uruchom: docker exec -it apache /bin/bash

A potem normalnie listujesz uprawnienia katalogu: ls -l /var/www/html

panDocent

27.10.2023, 13:15:32 via Wykop

Czemu odpalasz go jako użytkownik 1000? Wywal flagę -u i zobacz czy działa.

tutu09

27.10.2023, 13:20:41 via Wykop

@panDocent: działa.. ale odpalałem przez 1000 zeby pliki w katalogu /www nalezaly wlasnie do systemowego uzytkownika i zeby system mial do nich dostep, bo bez tego bede mial dostep tylko przez roota?

tutu09

27.10.2023, 13:22:23 via Wykop

@Yakooo: w ten sposob nie dziala bo kontener jest zastopowany i nie mam tam wejscia

"status Exited"

fervi

27.10.2023, 13:39:02 via Wykop

@tutu09: niekoniecznie. Musisz przeczytać jak działa ten Apache. W nginx uruchamiany jest chyba master jako root, a workerzy jako zwykli

panDocent

27.10.2023, 13:41:44 via Wykop

@tutu09: witamy w świecie uprawnień Linuxa. Poszukaj w internecie ENV APACHERUNUSER i APACHERUNGROUP oraz PHPFPMUSER i PHPFPMGROUP

tutu09

27.10.2023, 13:53:31 via Wykop

@panDocent: póki co działa więc dzięki za pomoc ( ͡° ͜ʖ ͡°)

panDocent

27.10.2023, 14:00:28 via Wykop

Pamiętaj, że we fladze -u podajesz ID i grupę użytkownika, który ma odpalić ten kontener. User 1000 nie jest uprawniony, żeby odpalić wewnątrz czy to apacza czy php fpm, więc się wywala. Ten kontener - https://github.com/docker-library/php/blob/master/8.1/bullseye/apache/Dockerfile jest tak przemyślany, żeby działać jako ROOT.

Jak podasz mu usera 1000, to nic nie zrobisz. A tak to będąc rootem może odpalić co trzeba i tak skonfigurować procesy httpd i fpm, żeby to one zapisywały