当我使用kubernetes的init-container中的.sh文件在tomcat中运行我的spring应用程序时,我已经设置了runAsUser:1337在deployment.yaml文件中的init-container的安全上下文中。
它给出了
无法创建常规文件“/usr/java/openjdk-11/conf/security/java. security. bak”:权限被拒绝
和
sed:无法打开临时文件“”:权限被拒绝。
我已使用chmod更改权限,但遇到以下问题
chmod:正在更改“/opt/jdk/conf/security/ www.example.com”的权限java.security:不允许执行此操作
也面向了
/startup.sh:第3行:执行:catalina.sh未找到
my .sh文件(添加chmod后)
chmod -R 766 ${JAVA_HOME}/conf/security
/add-jce-provider.sh ${JAVA_HOME}/conf/security/java.security;
exec catalina.sh run;
1条答案
按热度按时间qhhrdooz1#
如果您无法写入目录,则可能是:
1.目录启用了不可变标志。请使用lsattr进行检查。
1.目录以只读权限装载:键入终端:
cat /proc/mounts (or mount or cat /etc/mtab)
并检查输出(如果目录以只读方式装载)。如果是第一种情况,则使用
chattr
更改目录属性;删除文件或目录
chattr -i <file/dir>
上的不可变标志再次在文件或目录上添加不可变标志
chattr +i <file/dir>
如果是后一种情况,请编辑文件
/etc/fstab
。