设备ACL在docker容器中不可见_Docker_Acl

设备ACL在docker容器中不可见

docker

设备ACL在docker容器中不可见,docker,acl,Docker,Acl,有一个串行设备，我可以通过主机操作系统上的ACL访问该设备： fgervais@fgervais-System-Product-Name:~$ getfacl /dev/ttyUSB3 getfacl: Removing leading '/' from absolute path names # file: dev/ttyUSB3 # owner: root # group: dialout user::rw- user:fgervais:rw- group::rw- mask::rw- o

有一个串行设备，我可以通过主机操作系统上的ACL访问该设备：

fgervais@fgervais-System-Product-Name:~$ getfacl /dev/ttyUSB3 
getfacl: Removing leading '/' from absolute path names
# file: dev/ttyUSB3
# owner: root
# group: dialout
user::rw-
user:fgervais:rw-
group::rw-
mask::rw-
other::---

然后将其映射到容器中：

docker run --rm -it -v $(pwd):/project -w /project --user $(id -u):$(id -g) -v /etc/group:/etc/group -v /etc/passwd:/etc/passwd --device /dev/ttyUSB3:/dev/ttyUSB3 espressif/idf:v3.3.2 bash

但是在容器内，我无法再访问：

fgervais@caee53c47877:/project$ id
uid=1000(fgervais) gid=1000(fgervais) groups=1000(fgervais)

fgervais@caee53c47877:/project$ getfacl /dev/ttyUSB3 
getfacl: Removing leading '/' from absolute path names
# file: dev/ttyUSB3
# owner: root
# group: dialout
user::rw-
group::rw-
other::---

有人知道发生了什么吗？

如果您需要主机设备、主机用户ID空间和主机文件系统，那么Docker对您的帮助微乎其微；我会直接在主机上运行它，如第一个示例所示。这里的主机操作系统是什么？如果我不在docker容器中，我就没有什么感兴趣的东西可以运行，因为我没有依赖项，它们只在容器中。主机操作系统是Ubuntu18.04.5如果你需要主机设备、主机用户ID空间和主机文件系统，你从docker那里得到的好处很少；我会直接在主机上运行它，如第一个示例所示。这里的主机操作系统是什么？如果我不在docker容器中，我就没有什么感兴趣的东西可以运行，因为我没有依赖项，它们只在容器中。主机操作系统是Ubuntu 18.04.5