我使用的机器没有根访问权限，希望以随机访问模式访问Samba服务器上的文件。我知道我可以使用smbclient完整地传输文件，但是文件非常大（>1GB），我更愿意将它们视为远程文件，在远程文件上进行随机访问 注意到的问题是，我没有对这台机器（Linux机器）的root访问权限，因此无法装载远程Samba文件系统 是否有一个用户级解决方案可以让我随机访问Samba服务器上的文件内容？似乎除了从用户级应用程序之外，内核文件系统客户端所做的一切都是可能的 顺便说一句，我只需要只读访问，远程文件保证不会

我有一个关于以下方面的技术问题： 我创建了一个应用程序，默认情况下请求电子邮件权限（必须），这意味着所有安装该应用程序的人都必须接受电子邮件权限 我认为以下两者之间存在差异： 接受对话框的权限--># 新安装的活动用户--># 每日新用户-->总安装次数-->减去[结束时间]的安装次数减去[开始时间]的安装次数，即使只测试一天 你能告诉我这三个有什么不同吗

我正在尝试编写一个脚本，该脚本接受文件夹的当前编辑器，并将其权限更改为仅在最低级别的文件夹中查看。一切正常，只是Google Drive似乎花了太长时间才将顶部文件夹（仅查看）的权限应用于所有子文件夹。因此，TOP_FOLDER的编辑器（由于它是从TOP_FOLDER继承的，所以最初拥有对所有子文件夹的编辑权限）在我运行脚本时保留此权限，即使我在驱动器中执行完全相同的操作时，他们在我刷新页面后都具有仅查看权限 有人对如何解决这个问题有什么想法吗 function fixFilePermissio

如何使hybris用户组在hMC上同步单个产品 更具体地说，我想在hMC上为该用户组的用户启用此按钮“启动此产品的同步”： 如果您能告诉我如何通过impex文件授予这些访问权限，那就更好了。我怀疑您能否在项目/实例级别分配权限 一种方法是禁用catalog sync（目录同步）菜单，并将其替换为cronjob以执行同步我怀疑您是否可以在项目/实例级别分配权限 一种方法是禁用目录同步菜单，并将其替换为cronjob以执行同步尝试将这些功能授予用户组以启用该按钮： Type;UID;MemberO

在liferay中，当登录用户不连续工作30分钟时，他会收到一句话，上面写着在保存之前不要刷新页面。但是，如果用户刷新页面，他将进入登录页面，如果他自己在该页面输入密码，他将进入禁止页面，并带有一句话，您没有访问该页面的权限 如何在liferay中解决此问题？检查portal-ext.properties中的这些配置值（此处为其默认值）是否有助于您解决所需问题： # # Specify the maximum number of sessions allowed. A value of 0 or

我试图在Salesforce Developer控制台中运行下面的查询，以了解有多少PermissionSetId具有查看所有数据权限或查看所有Opportunity。下面的查询有什么问题 选择Id、名称、权限可视数据、IsOwnedByProfile 从许可集 其中，选择父Id中的Id 从ObjectPerms SobjectType='Opportunity' 和PermissionsViewAllRecords=true 我看到以下错误： WHERE Id INn从ObjectPerms中

我在centos 7虚拟机（内核3.10.0-229.7.2.el7.x86_64）中安装了redmine 2.6.6.stable。到目前为止还可以，但我目前无法上传文件。 通过谷歌搜索，我发现乘客编写了这些文件（），而且可能没有正确的写入权限。 但在过去的两个小时里，我试图修复它，但没有成功 尝试上载内容时Apache的错误日志： App 3419 stderr: Errno::EACCES (Permission denied - /var/www/html/vhosts/redmine/

我为VisualStudio2005、2008和2010开发了一个扩展。Visual Studio 2005 SDK要求在生成期间对以下注册表项具有写访问权限。处理此问题的常规方法是使用提升的权限运行Visual Studio。如果我可以通过某种方式设置权限以允许在不提升的情况下访问此特定注册表项，则可以避免整个问题： HKLM\SOFTWARE\Microsoft\VisualStudio\8.0Exp 旁注：此键仅用于测试VisualStudio2005扩展。这个问题不会发生在客户端计算机上

web/桌面应用程序中最深层次的用户权限是什么？ 它是定义窗体上的按钮、datagrid的列/行/单元格还是数据库中的表行？ 维持这种结构的可能方式是什么？ 如何限制每个用户数据网格的特定单元格 我认为如果您的授权模型在UI上下降到按钮或网格级别，您会遇到麻烦 我可以看到不同的用户有不同的授权（例如，具有写访问权限的管理员和具有只读权限的用户），但它应该比按钮和网格单元处于更高的级别。这很难回答，因为您提出了许多复杂度不同的问题 用户可能有权做任何您想让他们做的事情。只读是一种类似于静态网页的选

我在以下链接上关注Facebook C#SDK示例： 登录工作正常，但请求扩展权限似乎对登录对话框没有影响。以下是我请求扩展权限的方式： <fb:login-button scope="publish_stream"></fb:login-button> Facebook的授权对话框没有显示任何关于我请求发布流权限的信息 我做错什么了吗

安装TFS Power Tools后，您将在“团队资源管理器”中获得一个额外的节点“团队成员”，这将带来一些非常方便的功能。在这里，您可以将所有用户安排到团队中，为您提供一个很好的概述 问题是，当每个人都修改这些时，维护和保证团队和团队成员的正确性就成了一场噩梦 是否可以通过指定编辑团队的人员来控制此处的访问/权限 我正在Win7上使用TFS2010和Visual Studion 2010 亲切问候,， 没有，但在2012年的TFS比赛中，球队成为了一级公民 这些可以完全固定和控制 更多详细信息

我在Google Apps脚本中试图查询资源文件的ScriptDb时遇到问题。我创建一个脚本文件（file1），将其作为资源添加到另一个脚本文件（file2）。我从file2调用file1以返回其ScriptDb的句柄。这个很好用。然后我尝试查询ScriptDb，但返回了一个权限错误 这两个文件都由同一用户拥有，并且位于同一google环境中 见下面的代码： 文件1： function getMyDb() { return ScriptDb.getMyDb; } 文件2（参考

在我的远程服务器A上，我有一堆.py文件。 我通过WinSCP将这些文件拖到Windows计算机B。 我在Windows计算机上处理这些文件，并希望通过WinSCP将它们导入服务器A 当我尝试时，它会说“无法覆盖” 显然这是一个权限问题。我不确定需要授予多少权限才能进行覆盖访问 目前，我在这些文件上有-r--r--r--可供阅读。 我猜我需要写权限？或者我也需要执行访问权限 chmod 755*是否足够？我想小心使用权限，所以我在这里询问。这取决于哪些用户是文件的所有者以及您与SCP连接的用户

我工作的网站有600篇文章，所有文章都有访客的浏览权限 是否有任何简单的方法可以更改来宾用户查看所有web内容的权限？如果可能的话，我真的想避免手动更改每一篇文章 您可以为所有期刊文章（甚至是将来的文章）的来宾角色设置查看权限 转到控制面板→ 角色→ 客人→ 定义权限，然后在添加权限选择框中选择网站内容：Web内容。然后在Web内容部分选择查看权限并保存。现在，所有web内容（期刊文章）都将对来宾用户可见 或 您还可以编写一个简短的脚本，以编程方式设置到目前为止创建的所有web内容的查看权限

目前我的mediawiki有一个非常令人困惑的问题。我正要在localsettings.php中设置一些新权限，并包含了插件。但出于某种原因，我现在有了一个新的组，我可以在其中向用户授予权限，这个组名为“Benutzer”。这是用户的德语翻译，但我不知道它为什么被创建。下面是指向我的实际localsettings.php的链接： 当我查看userrighs列表时，我还必须创建名为“Benutzer”的组。一个是mediawiki创建的另一个我不知道 那不是问题，但我现在已经解决了。在local

如果您使用Cassandra授权人作为授权人，打开Cassandra的功能，并使用创建新用户，则默认情况下该用户具有哪些权限 新用户是否具有完全权限？因此，如果您想让用户拥有特定的权限，您必须拥有特定的权限 新用户是否没有权限？因此，如果您想让用户拥有特定的权限，您必须拥有特定的权限 默认情况下，新用户没有任何权限，除非您使用SUPERUSER关键字创建它们 要获得新用户权限，必须基于每个键空间执行此操作： GRANT MODIFY ON KEYSPACE customers TO mynewu

我们有一个系统，用户将他们的创作（模型实例）存储在数据库中。用户可以决定与其他用户或用户组共享他们的创作 我的想法是将创建的ID与deadbolt中的权限相关联，并将该权限与主题相关联 最好的方法是什么？我是否应该为此目的设计deadbolt，或者是否有其他框架/模式需要实现？我在这方面已经走了很长的路，但还没有解决它。虽然我知道解决方案的概念，但似乎没有人有我们想要实现的解决方案，因此我们将寻求一个涉及ACL/RBAC混合的定制解决方案。

有没有一种方法可以在Google Drive文件夹上创建或设置权限，允许用户创建文件或将文件上载到该文件夹，但不能创建其他嵌套文件夹？最终，我希望用户能够将文件添加到文件夹中，但不改变整个文件夹结构 我已经能够为文件夹设置用户角色： 然而，一旦我给用户“writer”权限，他们就可以上传文件和创建文件夹 不幸的是，权限和角色功能与驱动器结构相结合，不允许用户上传和编辑文件，也不允许他们更改驱动器的外观文件夹结构 正如Google Drive REST API文档中所述，文件的权限由四个参数组成

我可能错了，但我的理解是，这样处理权限是一种非常常见的做法： 用户进入登录页面并提供用户名和密码 验证用户名和密码。如果有效，则将用户信息（包括权限）设置为会话变量 当登录用户导航站点时，用户可以根据其权限使用某些功能，这些权限在会话中引用 这是有意义的，因为经常查询数据库以获取用户权限是不切实际的。然而，从安全的角度来看，我不确定最好的方法是什么。一个简单的例子是，当用户登录时，您要从他们那里删除某个权限。一个极端的例子是，如果您在用户登录时将其标记为非活动。除了将数据库权限检查（与会话权限检

我还没有为此编写任何代码，因为我不知道从哪里开始搜索返回的nada，Shuck。我假设这是一个批处理脚本任务，但我对其他选项持开放态度 这可能吗？我为此编写的脚本将批处理脚本文件当前目录中所有文件的所有权限输出到文本文件： for /r %%i in (*) do cacls "%%~i" >> "permissions.txt" 现在，cacls在“拖网能力”方面并没有显示出很好的输出，而且有新的实现，如XCACL、icacls，但这在WinXP上对我来说是有效的 感谢提供帮助，

我正在尝试设置Hudson来构建我的Android项目 问题是作业是由没有适当权限的用户“hudson”启动的（我的项目位于我的主目录中），因此我在hudson构建日志中得到“权限被拒绝”。 以下是打印当前用户名的虚拟任务的输出： 由用户匿名启动 [workspace]$/bin/sh-xe/tmp/hudson2129720862026016628.sh +whoami 哈德逊 [调试]跳过监视的依赖项更新；未配置触发器的生成：SipPhone第三方LIB#2 完成：成功 解决此问题的最佳

是否可以只允许合并到分支中，而不允许在perforce中直接签入 我试图做的一个非常简单的观点是，如果我们有两个分支，Dev和Release，我希望允许开发人员直接将更改签入Dev，但只从Dev合并到Release，从而避免直接在Release分支上进行更改。绝对正确 您只需编辑权限表即可限制对发布流的访问 我将始终建议您按组而不是按个人管理权限…否则维护权限将是一场噩梦。因此，让我们假设您有一个名为developer的组，您希望他们写入开发流并能够读取发布流 您的表条目看起来像这样 write

访问Exchange 2010 SP2中的另一个邮箱时（我获得了其文件夹的所有者权限，通过在“收件箱”上创建/修改/删除用户权限在OUTLOOK中进行了签入） 现在，如果我通过EWS尝试同样的事情，我只会得到“访问被拒绝。请检查凭据并重试。”。现在，我实际使用的凭据（Windows Auth）与outlook中的相同，使用的代码如下： ExchangeService service = new ExchangeService(ExchangeVersion.Exchange201

在Meteor JS中，我想在将对象添加到集合之前执行一项任务。因此，我创建了自己的方法，例如：addObject，如下所示： 但我注意到，.allow不再被调用，因为它是受信任的代码。问题是该方法在服务器上，但通过ObjectiveDDP从客户端调用，因此我仍然需要一种方法来验证客户端是否有权调用addObject-是否有任何方法可以手动调用。允许从我的服务器代码中调用集合？我试过了，但是出现了一个内部服务器错误，不确定语法应该是什么。。。在流星文件里找不到任何东西 编辑： 我刚刚发现这是可行

试图在服务器上安装基于CakePHP的应用程序，但出现以下错误： Warning: _cake_core_ cache was unable to write 'cake_dev_en-us' to File cache in /var/www/html/cakephp-2460/lib/Cake/Cache/Cache.php on line 325 Warning: /var/www/html/tmp/cache/persistent/ is not writable 听起来很简单，但

我使用以下Dockerfile基于centos:6.8映像创建了一个容器： FROM centos:6.8 RUN adduser -m test USER test 然后使用docker build生成映像： docker build -t dockerdemo . 然后，我用以下内容启动一个容器： docker run -ti dockerdemo bash 当我在容器中时，我似乎能够作为“测试”用户写入容器的根目录： [test@9af9c4aeb990 /]$ ls -ld / d

如果根据ftp在fileadmin中创建文件夹，并且现在无法将文件复制到此文件夹中，是否有可能更改权限？ TYPO3是8.7版 问候语 沃尔克您将有3个选项： 使用apache/nginx/php组中的用户创建文件夹，不要在创建时使用FTP根用户 通过FTP连接并修复文件夹的权限 通过SSH连接并修复终端上下文中的权限 问候 Ribase您将有3个选项： 使用apache/nginx/php组中的用户创建文件夹，不要在创建时使用FTP根用户 通过FTP连接并修复文件夹的权限 通过SSH连接

我广泛使用GoogleColab。为了方便地访问我的Google硬盘中的文件，我将硬盘安装到运行Colab的虚拟机的文件系统中。就像这样： from google.colab import drive as cdrive cdrive.mount('/content/gdrive') % cd /content/gdrive/'My Drive'/'Colab Notebooks'/my_directory 在每个会话开始时，我需要授予访问我的驱动器的权限。为此，我需要按“允许”，复制一个一

我已经安装了TYPO3“Bootstrap包”，它是Bootstrap 4工具包的包装。在TYPO3 10 CMS后端中，关键引导常量（例如字体名称、字体大小、许多CSS类和属性）现在可以通过一组方便的下拉菜单和选择框进行配置，但仅适用于“管理员” 我有一些“编辑”知道如何编辑页面，但他们不知道CSS。他们被TYPO3“admin”后端用户看到的完全填充的侧边栏弄得不知所措。他们还应该能够改变字体名称等，并调整设计 现在我只想让后端用户使用TYPO3常量编辑器。具体而言，仅适用于“高级编辑器”组

我配置jira用户组成员可以创建问题 我想给jira用户编辑权限，但前提是问题中没有工作日志 这在JIRA 4.4.x中可能吗 谢谢所以您只能在问题尚未开始工作时编辑它？棘手的我想我最终会编辑system-issueperations-plugin.xml并更改条件元素以添加新条件。新条件将是一个自定义条件，用于检查问题是否至少有一个工作日志。您可以更改问题权限，以便只有受让人可以编辑此问题。所以，当开发人员开始处理这个问题时，他将自己分配给这个问题，只有他才能编辑它 文档就在这里-但首先我要问

我正在使用LWJGL制作一个java应用程序。将项目导出到jar并对其签名时，当我试图打开如下文件时，它会崩溃： File file; try { file = new File(getClass().getResource(map_filename).toURI()); } catch (URISyntaxException e) { e.printStackTrace(); return null; } 您可以

在TFS2010中从主干进行分支时，所有自定义组和权限（在主干中授予的）都由新创建的分支继承。这会导致在创建新分支后，需要在新分支中清理相当数量的权限。 （每个分支都是主干的完整副本） 我正在使用一个脚本（一组tf命令）来设置每个新分支上的所有新权限。作为最后手段，我正在考虑扩展此权限脚本，以管理不需要的主干权限的清理 然而，我希望治疗的是病因，而不是症状 有什么方法可以替代这种行为吗 我在这里找到了解决方案： 它包括为TFS编写插件并将其部署在TFS应用服务器上。部署后，任何分支都不会继承来自

我使用的是Artifactory3.0.3（开源） 在我们公司，我们有两个自己的存储库，它们都位于与Artifactory不同的机器上。我们叫他们： OurRepo1-public，任何开发人员都可以从中下载工件 OurRepo2-private，只允许一些开发人员从中访问和下载工件 事情是这样的： 出于安全原因，我们不希望Artifactory（易于操作）缓存OurRepo2，但现在，如何定义此OurRepo2的权限，使其仅可由某些用户访问 创建新权限目标时，我只能选择本地repo和远程rep

这就是我现在的逻辑： int getInodePermissions(final int uid, final int[] gids, final fsObject inode) { final int inodeOwner = getOwner(inode); final int inodeGroup = getGroup(inode); final int inodeMode = getMode(inode); int perm;

我在网上搜索了几个小时，但对于这个具体问题，我找不到任何解决办法 1：我的电脑上有一个Xubuntu Linux。我使用它的方式很普通：浏览互联网、观看视频等。它还为我的PHPStorm应用程序提供了家，但没有项目文件。这是主持人。它只有一个主机网络：192.168.56.1 2：我有一个VirtualBox Debian Linux（没有GUI）系统。这意味着它代表了我真正的Web服务器的开发版本。它有所有的项目文件。此虚拟机位于外部驱动器上，因此我可以随身携带（例如：到办公室）192.168

我正在使用sitecore 7，别名工作正常 我遇到的唯一问题是授予作者/编辑器对位于system（/sitecore/system）下的alias文件夹的发布权限。显然，只有管理员才能访问此位置（原因很明显） 有没有办法在不改变发布过程或工作流程的情况下解决此问题？ 我曾考虑将alias文件夹移到系统之外，但我不确定其含义。我认为移动它是有风险的，因为该网站已经上线了 提前感谢另一个选项是将用户分配到“Analytics Maintening”角色，该角色对Alias文件夹具有读写权限 你的编

我在不同的页面上有不同的资产发布者，例如：Assetpublisher1、Assetpublisher2、Assetpublisher3。。现在，用户publisher1应该能够在Assetpublisher1上创建文章，但不能在Assetpublisher2和Assetpublisher3上创建文章。用户publisher2应该能够在Assetpublisher2上创建文章，但不能在Assetpublisher1和Assetpublisher3上创建文章 我如何设置权限来执行此操作 Lifer

我在允许管理员注册公司时遇到以下问题 1） 我创建了一个具有Azure身份验证的多租户web应用程序 并部署到Azure 2） 在该应用程序的Windows Azure广告权限设置下，我选中了 以下权限 Application Permissions : Read Directory Data Delegated Permissions : Sign in and read user profile 3） 当我尝试启动应用程序并以用户身份登录时，我 屏幕上显示 此应用程序需要对其他应用程

使用Graph API将文件上载到Office 365组的OneDrive后，我们希望撤销该文件的默认权限。但是，在最近才创建的组中，此操作失败 默认情况下，文件的权限为“GroupName所有者”、“GroupName成员”和“GroupName访问者”。我们希望删除这些权限并授予对特定AD安全组的访问权限 上传一个文件后，在获得默认权限准备删除它们时，我们会看到两个不同的结果 在一种情况下，我们获得四个权限–上面列出的三个权限，加上一个“特殊”权限，该权限已授予id与组id匹配的用户。我们已

根据谷歌日历API v3，您可以设置一个minacessrole 用户在返回的条目中的最小访问角色。可选。 默认设置为无限制 有4个值 “freeBusyReader”：用户可以读取忙/闲信息 “所有者”：用户可以读取和修改事件和访问控制列表 “reader”：用户可以读取非私有事件 “编写器”：用户可以读取和修改事件 我想弄清楚的是，顺序是什么？如果我设置了minAccessRole，我应该查看哪些日历 这似乎相当明显，但他们写这些东西的顺序让我很反感，因为读者角色似乎夹在作者和所有者之间

我正在开发一个网站，在用户登录后询问他们的位置 我犯了一个错误，在我的本地计算机上删除了Edge中localhost的权限 现在，当我在控制台内调用navigator.geolocation.getCurrentPosition（）时 我明白了： navigator.geolocation.getCurrentPosition((p) => {console.log(p)}, (e) => {console.log(e)}) ------------------------- [ob

我的公司已经创建并验证了一个应用程序。我想知道公司的追随者人数 我正在尝试执行以下查询： https://api.linkedin.com/v2/organizationalEntityFollowerStatistics?q=organizationalEntity&organizationalEntity=urn_li_organization:XXXXXXXX 但我得到了一个错误： { “serviceErrorCode”：100， “消息”：“权限不足，无法访问：获取organ

我将orchard cms部署到Plesk主机 我的网站在Plesk主机上运行得很好 我进入主页>域>（我的域）>虚拟目录>目录属性 目前我允许写权限、脚本和可执行文件 当我取消选中“写入权限”和“脚本和可执行文件”时 =>在Chrome中显示“此虚拟目录不允许列出内容”，在IE9中显示“网站拒绝显示此网页” 我再次检查“写权限”和“脚本和可执行文件”，网站仍然不工作 请告诉我如何调试，请保存我 提前感谢 这个问题有一个超级简单的解决方案：不要删除写权限。它们是需要的。至于为什么重新检查这些框并

我使用GAM和Google Groups API编写了以下脚本： “whoCanPostMessage”：“域中的所有内容都可以发布” 默认情况下，这还包括所有成员可以发布的内容 我不希望成员们能够发布 当您想要所有\u域中的\u时，是否有任何方法排除所有\u成员 （我知道我可以通过谷歌管理控制台一个接一个地手动完成，但那将非常繁琐和耗时） 请帮忙 根据Groups Settings API，此属性的可能设置为： 没有人能发帖 所有经理都可以发布 所有成员都可以发布 域中的所有\u都可以\u发布

我试图从浏览器访问localhost/android\u login\u api，但它显示“访问被拒绝”。我已经将android_登录_api放在xampp的htdocs文件夹中 有人知道可能是什么问题吗 httpd.conf # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instruc

我使用视图在用户配置文件页面上创建了一个“我的书签”选项卡。该选项卡显示用户标记的节点 但是，“我的书签”应该只在用户自己的个人资料页面上可见，此时“我的书签”选项卡在用户访问的每个个人资料上都可见。如何检查当前用户是否与正在查看的配置文件匹配？我在视图界面上尝试过，但是访问权限没有任何有效的选项 编辑： 我认为这是一个代码，但我仍然需要一些关于如何实现它的指南： <?php global $user; if (arg(0) == 'user' && $user->u

我有位掩码权限+角色集： { EDIT: '1', DELETE: '2', ADD: '4', VIEW: '8', } 我正在寻找一种最简单的方法，通过按位操作扩展和撤销用户权限 例如，用户已将7设置为权限，允许他编辑，删除和添加 我想添加视图和添加或12 用12扩展7成为15的最简单公式是什么，反之亦然 如何撤销用户现有权限12（VIEW，ADD）以撤销（DELETE，ADD）-6，使其等于8？好的，我想扩展一下，您可以使用按位或（|）类似的操作符 //

我有两个项目。我需要为项目A分配一些用户，为项目B分配一些用户。项目A的问题不应该对项目B的用户可见，反之亦然。只有项目经理才能访问和授予项目A、项目B、项目C等用户权限。JIRA在授予权限方面非常灵活。您可以将人员放在一个组中（例如jira用户或jira开发人员），也可以将人员放在项目中的角色中 对于您的需求，您应该修改两个项目使用的权限方案。这样做： 对于权限浏览项目允许项目角色（用户）和组项目经理 对于“管理项目”权限，请允许组项目经理 然后，将所有项目经理添加到组项目经理中。接下来，对于

我正在尝试使用cli为“build administrators”组分配权限 我要更新的特定权限是“删除团队项目”权限 文档有点难放在一起，因为信息分散，特别是关于安全令牌和权限位的部分 我正在使用az devops安全命令。我正在努力解决的部分是获取正确的令牌和设置正确的权限位 我知道我要使用的名称空间。它是环境名称空间。通过首先检查所有名称空间并查找环境名称空间的guid，可以发现这一点 #get list of all namespaces az devops security perm

我正在使用PDI在使用MicrosoftExcelWriter组件的文件夹中生成一个Excel.xslx文件，并尝试从microservice读取此文件。问题是我无法读取，因为该文件具有以下权限：-rw-r-----。如何向所有人写入具有权限的文件，或者如何在PDI中更改此权限？我创建了一个用户“pentaho”，将服务放在同一个docker中运行，并使用同一个用户 Dockerfile Pentaho： ... RUN cd /pentaho && \ rm /penta