文件突然開始屬於系統使用者而不是 root
在包含 Docker 的執行 BigBlueButton 的 VPS 上,我被要求添加幾個容器來託管更多服務。當通過這個 docker-compose 的修改版本安裝 Murmur 時,我注意到一個非常奇怪的問題,它影響了 Let’s Encrypt 為域名創建的密鑰和 docker-compose 本身創建的文件夾:
這些文件不屬於root或管理員帳戶,但它們屬於系統使用者red5。
docker-compose 的文件夾:
drwxr-xr-x 5 ubuntu ubuntu 4.0K Jul 20 11:47 . drwxr-xr-x 8 ubuntu ubuntu 4.0K Jul 15 14:17 .. drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 config drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 data -rw-r--r-- 1 ubuntu ubuntu 514 Jul 20 11:47 docker-compose.yml drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 log
密鑰文件夾:
[...] drwxr-xr-x 2 root root 4.0K Jun 26 14:30 ************************** drwxr-xr-x 2 red5 red5 4.0K Jul 20 11:37 mumble.*******************
而且裡面的鑰匙當然是red5所有的。
我試圖檢查 /etc/passwd 文件,這是 red5 的行:
red5:x:999:999:red5 user-daemon:/usr/share/red5:/bin/false
它應該是這樣的,我唯一注意到的是它的 UID 和 GID 是 999,而管理員帳戶是 1000,而 root 帳戶是 0。會不會是某種奇怪的錯誤?
我還檢查了我的 docker-compose 和 murmur 的 Dockerfile,我認為一切都很好。刪除並重建了 keys/cert/nginx 配置以及容器和相關文件夾。還是一樣。
letencrypt、docker 的日誌在使用“red5”和 syslog 以及 red5 grep 時不顯示任何內容,而 red5 僅顯示使用 bigbluebutton 的合法操作。
謝謝你的幫助,我很困惑(也有點偏執)。我傾向於從頭開始重建伺服器,因為它是某種實習生的實驗室實驗逐漸變成了生產伺服器。
正如其 github 儲存庫中所述,murmur 有一個使用者
uid:gid
為999:999
.它在這裡設置https://github.com/goofball222/murmur/blob/master/stable/Dockerfile#L17
您可以通過環境變數更改它。
在您的虛擬主機上,它顯示為
red5
因為已經有一個red5
使用者具有相同的uid:gid
.