Docker挂载主机目录/Docker访问出现Permission denied的解决办法

Docker挂载主机目录Docker访问出现Permission denied的解决办法:

docker run -i -t -v /soft:/soft 686672a1d0cc /bin/bash

将主机上的/soft目录挂载到docker的/soft目录，前面的是主机目录，后面的是docker的目录，挂载后，查看相应的文件出现如下的提示：

[root@ba471da26d07 soft]# ls
ls: cannot access jdk-8u102-linux-x64.tar.gz: Permission denied
hadoop-2.7.2.tar.gz  jdk-8u102-linux-x64.tar.gz

问题原因及解决办法：

原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题：

1.在运行容器的时候，给容器加特权，及加上 –privileged=true 参数：

docker run -i -t -v /soft:/soft --privileged=true 686672a1d0cc /bin/bash

2.临时关闭selinux（也可以永久关闭selinux）：

 setenforce 0

3.添加selinux规则，改变要挂载的目录的安全性文本

更改安全性文本的格式如下

chcon [-R] [-t type] [-u user] [-r role] 文件或者目录

选顷不参数：
-R ：连同该目录下癿次目录也同时修改；
-t ：后面接安全性本文的类型字段！例如 httpd_sys_content_t ；
-u ：后面接身份识别，例如 system_u；
-r ：后面街觇色，例如 system_r