Учитывая следующий файл Dockerfile
FROM ubuntu
RUN groupadd mygroup
RUN useradd -ms /bin/bash -G mygroup john
MKDIR /data
COPY test/ /data/test data
RUN chown -R john:mygroup /data
CMD /bin/bash
В моем тестовом каталоге, который скопирован, я установил права доступа к файлам на 770.
Если я делаю su john
внутри моего контейнера, я не могу получить доступ к каким-либо из файлов или подкаталогов в моем тестовом каталоге. Похоже, эта проблема связана с владением файловой системой aufs, где скопированный каталог все еще принадлежит root, а разрешения - 770.
Есть ли способ обхода проблемы для правильной установки прав доступа? Можно было бы установить разрешения исходного каталога на uid пользователя контейнера перед его копированием. Но это больше похоже на хак.