2

我正在尝试使用 podman-compose 为 Slim-4 项目设置本地开发 LEMP 堆栈。到目前为止,我有 PHP 和 Nginx 的容器。Nginx 运行但在尝试访问日志目录时出现 500 错误 - 权限被拒绝。该目录位于 nginx 提供的公共目录之外。

我已将 selinux 设置为允许以消除其问题。我使用 podman unshare 将所有权设置为容器的 Nginx UID:GID。我只用一个简单的索引文件尝试了设置——该文件没有问题。因此,nginx/podman 可以访问主机上的 nginx 配置文件。问题必须与写权限有关。

这是我的 docker-compose 文件:

version: '3.7'

# Services
services:

# Nginx Service
nginx:
  image: nginx:1.17
  ports:
    - 8090:80
  volumes:
    - .:/var/www/php:z
    - ./.docker/nginx/conf.d:/etc/nginx/conf.d:ro
  depends_on:
    - php

# PHP Service
php:
  image: php:7.4-fpm
  working_dir: /var/www/php
  volumes:
    - .:/var/www/php

我错过了什么?

4

1 回答 1

2

问题是我错误地认为我需要设置权限以允许 Nginx 访问。相反,我需要授予组 www-data 访问权限。
我是怎么做的:
登录到正在运行的 Nginx 容器podman exec -it [container ID] bash
找到 www-data GID(组 ID)- 从容器命令行,cat /etc/passwd | grep www-data
记下 GID(在结果中你会看到类似...x:33:33...33:33 是用户:组)
退出在你的开发/主机cli中的容器cli,在exit
你的项目的根目录下,运行podman unshare chown -R 0:[the www-data GID you found above] . (不要错过'。')


podman unshare
chown
-R
':'左边的数字是UID(用户ID),右边的数字是GID
'.' 是当前目录。

我希望这可以帮助别人。我花了几个小时学习上述内容。

于 2020-07-19T11:44:46.537 回答