嗨,我有一个关于 docker-compose 的问题。我有一个在 compose 中运行的应用程序。我将卷从主机安装到容器。我更改了.env文件的权限,所以只有 root 可以读取和写入它。我注意到这是徒劳的,因为该应用程序将以明文形式将密码保存在已安装的文件夹中。
如果我将文件夹权限更改为600or700并将用户更改为 root,docker compose 中的容器将无法启动。
如何设计一个只能通过sudo主机访问但容器也可以访问的文件夹?有点像 postgres 挂载文件夹(postgres - 如果指定了挂载卷 - 在主机上创建文件夹,只能由 root 访问)