AI
можно контейнер с трафиком пускать от имени ограниченного пользователя
Size: a a a
2021 April 02
AI
например, на хосте логи может читтать пользователь с UID 1000 из /opt/traefik/logs
AI
ну и трафик пускать с UID=1000 и примонтировать через bind директорию для логов, он будет лог от имени пользователя с uid 1000 писать
EN
Так проблема в том что обычный лог создаётся с нормальным владельцем, а другой лог с рутовым владельцем
Эмм...какой лог? Как создается? Оутпут контейнера пишет докер же
AI
Никите похоже нужно, чтобы именно из файла лог был... зачемто
EN
Тогда надо рассказать что и как сделано сейчас
EN
И что именно не устраивает
N
я монтирую volume в докер и в конфиге указываю что туда писать два лога., но один почему то с правами пользователя, а второй почему то с правами рута. вот я и хотел узнать вдруг кто-то поднимал такую штуку, может я просто неправильно что в конфигах написал
EN
я монтирую volume в докер и в конфиге указываю что туда писать два лога., но один почему то с правами пользователя, а второй почему то с правами рута. вот я и хотел узнать вдруг кто-то поднимал такую штуку, может я просто неправильно что в конфигах написал
Внутри докера под каким юзером вме работает - так и попадает на хост
EN
Может вообще ид быть, которого нет на хосте
N
и поэтому я его вижу только под рутом...хмм
EN
При запуске файл логов создается под рутом. Если в него не было вывода - он кажись так и остается.
EN
При первом выводе меняется на юзера, под которым работает сервис
EN
Хотя это про нгинкс
N
хмм...сейчас всё удалю от туда и посмотрю что он создаст...
EN
Но суть такая. Как пишется внутри - так и получается на хосте
EN
И идентификаторы юзеров внутри контейнера и снаружи вовсе не обязаня совпадать
N
да...теперь оба от рута...
N
видимо я тот руками исправлял...