feat: add docker UMASK, PUID, PGID setting support #588
Conversation
There was a problem hiding this comment.
总体看起来没有问题,谢谢。
方便在 https://github.com/BililiveRecorder/website 仓库里发一个 PR 加一下相关的文档说明吗?😂
你不想写的话我合并 PR 的时候自己去改一下也可以。
Add files via upload Update Dockerfile.GitHubActions feat: 删除Docker中无用文件 Co-authored-by: Genteure <genteure@gmail.com>
|
看起来没有问题了,等两天我运行测试一下之后合并。 |
|
我这边目前也在测试运行中,已经录了几场,暂时还没遇到什么问题 |
|
不太懂用户权限,但是有一个疑问,就是这个PR里默认PUID和PGID是1000,是不是和至今为止默认的root用户不同了? 如果我的理解是正确的,我觉得默认PUID和PGID设为和至今为止的值一样(0和0),保持向后兼容性。只有有修改需求的用户设置其他值时才会改变docker的行为比较好? |
|
@kira1928 虽然理论上如果按默认配置,创建出目录和文件的权限应该是root:root,所以宿主一定是具有root权限的,所以不会产生权限问题(因为root权限具有最高权限) 不过看起来您所提到的 如果按我目前的实现方式,设置默认用户和用户组为0,则会导致下面的问题
|
|
啊,原来已经讨论过这个问题了! |
利用gosu实现账户切换,增加Docker镜像的UMASK,PUID,PGID的设置,从而更好的支持linux系统的权限管理。
默认UMASK为022,文件创建后权限为-rw-r--r-,仅当前用户可读写,其他用户仅可读,而docker内默认用户为root,所以会导致录播文件写入到宿主机后,宿主机非root用户无法写入编辑。
增加了新设置后,可以通过环境变量指定UMASK,如果将UMASK设置为000则全部用户可读写录播文件,002则为当前用户组的所有用户可读写录播文件。
同时可以使用PUID,和PGID设置文件所有者的用户,在某些系统中该设置可以更好的帮助管理权限。例如在unRaid系统内,PUID设置为99,PGID设置为100,UMASK设置为002。则可以实现文件创建后,共享文件用户可读写,文件所有者为nobody。