为Docker下的qBittorrent配置更合理的权限,在环境中配置对应独立的UID和GID。
环境是群晖DSM 7.1.1-42962 Update2 套件Docker版本是20.10.3-1308
起初是想要在群晖上装qBittorrent来挂PT,用第三方套件感觉不是很靠谱的样子也不方便迁移数据,所以还是准备用Docker来安装。
网上的那种教程有很多都是给容器root权限,或是给文件夹Everyone全部权限的,但这样就很不安全。最好的方法应该是在Docker容器的环境中填写对应的UID和GID
qBittorrent的Docker是给了PUID
和PGID
的环境变量可以设置
首先在 控制面板-用户与群组
新建一个用户群组。比如就叫ptdownloader
在权限选项卡内,配置docker目录夹和下载文件夹目录为可读写,其他文件夹目录均为禁止访问。应用程序那里也全选择拒绝
然后在用户账号设置里,新建一个ptbox的用户,权限继承自刚刚创建的群组。
ssh进入群晖
查看用户组ID
vim /etc/group
vim内可以使用/word
,在光标之下寻找第一个值为word的字符串。
我这里是ptdownloader:x:65537:ptbox
,那么用户组ID就是65537
查看用户ID
vim /etc/group
我这里是 ptbox:x:1029:100:pt download box:/var/services/homes/ptbox:/sbin/nologin
,那么用户ID就是1029
于是只要在docker容器中添加环境变量 PGID
– 65537 和 PUID
– 1029 即可 ~
同理也可以用来管理transmission的权限,或是管理个人媒体服务器 jellyfin/emby 的权限。
原文链接:https://developer.aliyun.com/article/1141219