我正在为我的Symfony应用程序构建Docker映像，我需要授予对Apache服务器的权限以写入缓存和日志文件夹

#Dockerfile
FROM php:7-apache

RUN apt-get update \
&& apt-get install -y libicu-dev  freetds-common freetds-bin unixodbc \
&& docker-php-ext-install intl mbstring \
&& a2enmod rewrite

COPY app/php.ini /usr/local/etc/php/
COPY app/apache2.conf /etc/apache2/apache2.conf
COPY ./ /var/www/html

RUN find /var/www/html/ -type d -exec chmod 755 {} \; 
RUN find /var/www/html/ -type f -exec chmod 644 {} \;
RUN chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

当我使用构建该映像docker build -t myname/symfony_apps:latest .并使用运行容器时docker run -p 8080:80 myname/symfony_apps:latest。Apache日志中充满了权限被拒绝的错误，我检查过的奇怪的事情ls -a和权限都很好。当我从容器的bash运行chmod时，apache权限问题消失了，该应用程序运行良好

情况

从dockerfile运行chmod命令：权限已更改，但apache仍然抱怨权限被拒绝。 在容器中使用bash运行chmod相同的命令：权限已更改，我的应用程序正在运行

任何想法，我是否缺少任何内容，也许我应该在Dockerfile中的某个地方添加root用户？

我有同样的问题，如果目录内容是在一层中创建而其权限在另一层中已更改，则docker或overlay2中似乎存在一些错误。

作为解决方法，您可以将源复制到临时目录：

COPY . /src

然后将其移至/var/www/html和设置权限（在一个RUN命令中）：

RUN rm -rf /var/www/html && mv /src /var/www/html &&\
    find /var/www/html/ -type d -exec chmod 755 {} \; &&\
    find /var/www/html/ -type f -exec chmod 644 {} \; &&\
    chmod -R 777 /var/www/html/app/cache /var/www/html/app/logs

我也创建了GitHub问题。

Docker中RUN的默认shell是/ bin / sh，这是权限设置不正确的地方，实际上是有问题的。

但是您可以更改为仅使用/ bin / bash来轻松修复，注意目录列表的前后

Step 7/9 : RUN /bin/bash -c 'ls -la; chmod +x gitlab-properties-builder.sh; ls -la'
---> Running in dc57ae77aa67

drwxr-xr-x. 3 root root      103 Mar  8 17:56 .
drwxr-xr-x. 1 root root       46 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rw-r--r--. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar

drwxr-xr-x. 1 root root       42 Mar  8 17:56 .
drwxr-xr-x. 1 root root       61 Mar  8 17:57 ..
drwxr-xr-x. 2 root root        6 Mar  7 20:47 config
-rwxr-xr-x. 1 root root     2340 Mar  7 21:20 gitlab-properties-builder.sh
-rw-r--r--. 5 root root 57325770 Mar  5 14:39 gitlab-scm-collector-2.0.5-SNAPSHOT.jar
---> 8b5de6e348d3

尝试添加：

USER root

它为我工作。

此问题可能VOLUME是上游Dockerfile中定义的结果。在Dockerfile中定义卷后，您可以使用COPY或ADD命令将文件直接添加到映像中。但是，RUN一行将：

• 使用从dockerfile当前位置开始的映像定义创建一个临时容器
  • 该临时容器将在您安装匿名卷或在Dockerfile中指定父映像
  • 匿名卷将从图像的内容初始化
• 您的命令将在容器内运行
  • 如果在此RUN命令期间列出目录，将看到已应用更改，但是这些更改已应用于卷
• 当您的run命令完成时，docker将捕获对容器的更改
  • docker diff如果您不删除临时容器，则可以使用来查看这些更改（可以运行构建以--rm=false保留它们）
  • 这些更改将不包括匿名卷内容，因为它们在临时容器文件系统中不存在，卷是独立的

由于这种行为，您可以选择：

1. 您可以将文件复制到其他目录并在那里更改权限
2. 您可以修复主机上的权限，以便直接将这些权限复制到这些权限中
3. 您可以从映像中删除卷，获取上游映像以删除其卷定义，也可以在没有卷定义的情况下重建自己的上游映像副本，并以此为基础创建映像

请注意，在当前的php映像中，似乎已删除了该卷，这意味着我们实际上拥有选项3。

我刚刚做了以下实验：

FROM alpine

LABEL MAINTAINER="YIMGA YIMGA Salathiel Genèse"
RUN apk add --no-cache inotify-tools
CMD [ "./script.sh" ]
WORKDIR /opt/app/
COPY src/ /opt/app/
RUN chmod a+x *.sh

而且效果很好。

然而

当我通过docker-compose卷覆盖该可执行文件时，该execute权限就像回滚一样-从技术上讲覆盖了原始文件的权限。

开发人员模式的修复程序只是chmod a+x yourfile从主机到主机，它将在撰写卷安装时继承。