Beiträge von Synex

Es ist schon das empfohlene Vorgehen den Bitbucket-Server (und einen Container) mit einem dedizierten Nutzer laufen zu lassen [Running Bitbucket Server with a dedicated user] und das wäre eigentlich auch mein Ziel.

Zwischenzeitlich habe ich mir in einer VM mal Ubuntu und Docker installiert und obiges Szenario getestet. Ich bekomme damit kein "Operation not permitted" Fehler.

Jetzt stellt sich mir die Frage, ob das nur auf meinem NAS und bei meiner Container-Station Installation (aktuelle QTS Version, aktuelle Container-Station Version) auftritt oder ob das Verhalten auch auf anderen NAS-Systemen reproduzierbar ist.

Danke für den Hinweis. Genau. Mein Problem ist genau umgekehrt zu deinem Problem.

Obiges Dockerfile sollte nur ein Abbild meines eigentlichen Problems sein. Im ursprünglichen Dockerfile wird ein Bitbucket-Server konfiguriert und gestartet. Der Server soll nicht mit dem Root-Nutzer betrieben werden, also erstelle ich einen neuen Nutzer und der startet dann den Bitbucket. Der Server bleibt jedoch beim Start hängen, weil in diverse Server-Verzeichnisse (logs, tmp, etc.) nicht geschrieben werden darf ("Operation not permitted"), obwohl ich diesen Verzeichnissen die entsprechenden Schreib- und Owner-Rechte gegeben habe.

Bei mir funktioniert das schon im Kleinen (siehe obiges Dockerfile) nicht, weil ich auch hier als nicht Root-Nutzer (user:test) nach dem Start des Containers nicht ins Verzeichnis /test schreiben darf.

Hallo zusammen,

ich hoffe ihr könnt mir helfen folgendes Problem zu lösen oder mir zumindest einen Tipp geben:

Ich bekomme einen Fehler "Operation not permitted", sobald ich in einem Docker-Container als nicht Root-Nutzer (in meinem Fall mit dem Nutzer test) starte und innerhalb eines Ordners mit Owner-Rechten etwas anlegen möchte.

Führe ich den Container mit root aus und lege etwas an, dann ist das kein Problem bzw. ich bekomme kein "Operation not permitted" Fehler.

FROM centos:7

RUN useradd test
#RUN useradd -u $HOST_UID test

RUN mkdir /test && \
chown -R test:test /test && \
chmod 770 /test

RUN mkdir /test2 && \
chown -R root:root /test2 && \
chmod 770 /test2

CMD /bin/bash

docker exec -it -u test test bash

Habt ihr eine Idee voran das liegt?

Danke für die Erläuterungen.
UPnP habe ich jetzt auch (in der Fritzbox) abgeschaltet. Dachte UPnP bräuchte man für den UPnP-Medienserver?

Hi zusammen,

im Moment beschäftige ich mich damit mein NAS und die Sicherheitseinstellungen einzurichten. Ich habe jetzt einige Server (ftp, Webserver, MySql, iTunes, UPnP-Medienserver etc.) am Laufen. Diese Dienste sollen nur im "lokalen" Netzwerk verfügbar sein. Also sollen nicht von außen erreichbar sein.

So wie ich das verstanden habe reicht es wenn ich kein Portforwarding in meinem Router einstelle:

Zitat

6. Was genau bedeutet Portforwarding und ist das sicher?
Portforwarding ist die Möglichkeit den Zugriff auf interne Ressourcen (also z.B. Dein NAS) vom Internet aus zu ermöglichen.
Da dadurch jedoch der Zugriff von aussen (also vom bösen Internet) nach innen (also Deine wertvollen Geräte, Dienste, Daten) ermöglicht wird,
sollte man sich sehr gut überlegen ob man das möchte. Sofern ein Dienst auf dem von aussen erreichenbaren Gerät unsicher konfiguriert ist, besteht die
Möglichkeit, dieses Gerät als Zwischenstation zu nutzen und sämtliche Geräte im internen Netz zu kompromitieren.

Muss ich sonst noch was beachten? Können die Server nach außen/innen kommunizieren obwohl ich jetzt kein Portforwarding eingestellt habe?
Hoffe mir kann jemand helfen. (Ich denke ich verstehe wie das funktioniert, aber ich bin mir nicht ganz sicher)