Schreibzugriff vom Docker Container bei Raspian (Operation not permitted)

[MySt3rY]

Hallo,

ich habe einen raspberry pi auf dem der Musikplayer volumio ( https://volumio.com/ ) läuft. Um meine PDF zu verwalten, wollte ich mir paperless ngx (https://docs.paperless-ngx.com/) installieren. Es gibt da auch funktionsfähiges Docker Image (mit Installationskript), welches unter Ubuntu ohne Probleme läuft.

Allerdings hat der Docker Container beim Raspian keinen Schreibzugriff im Ordner des Hostsystems.

Der "Hello World" Container läuft ohne Probleme.
Der Benutzer "volumio" ist wie im Docker Tutorial beschrieben, mitglied der Gruppe "Docker".

volumio@volumio:~/paperless-ngx$ getent group docker
docker:x:123:volumio

volumio@kueche:~$ id -nG
volumio ... docker ...

Ich kann im interaktiven Container mithilfe von docker -it <containerid> bash eine Datei erstellen, allerdings bekomme ich die Fehlermeldung "Operation not permitted".

root@401da4150d8d:/usr/src/paperless/consume# touch access.txt
touch: setting times of 'access.txt': Operation not permitted

Die Datei wird trotzdem angelegt.

volumio@volumio:~/paperless-ngx/consume$ ls -lah
total 3.0K
drwxr-xr-x 2 volumio volumio 1.0K Feb 23 13:02 .
drwxr-xr-x 4 volumio volumio 1.0K Feb 23 12:50 ..
-rw-r--r-- 1 root    root       0 Feb 23 13:01 access.txt

PRETTY_NAME="Raspbian GNU/Linux 10 (buster)"
NAME="Raspbian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=raspbian
ID_LIKE=debian
HOME_URL="http://www.raspbian.org/"
SUPPORT_URL="http://www.raspbian.org/RaspbianForums"
BUG_REPORT_URL="http://www.raspbian.org/RaspbianBugs"

Was müsste ich noch anpassen, damit der Docker Container Schreibzugriff beim Hostsystem bekommt? Beim normalen Ubuntu läuft das Docker Image ohne Probleme / weitere Anpassungen.

 

[KeepCalm]

Das scheint so, also ob da was in den Docker-Container rein gemountet wird und entweder das gemountete Verzeichnis oder die Rechte drauf nicht stimmen.. kontrollier doch mal laut dieser Anleitung das Verzeichnis
https://docs.paperless-ngx.com/setup/#docker_script
Verscuch einfach mal ein chmod 777 auf das consume (also outside Docker)

 

[MySt3rY]

Leider unverändert
https://i.imgur.com/Eei6avl.png

Die docker-compose.yml mit den Pfaden:

 volumes:
      - data:/usr/src/paperless/data
      - media:/usr/src/paperless/media
      - ./export:/usr/src/paperless/export
      - /home/volumio/paperless-ngx/consume:/usr/src/paperless/consume

Die Pfade auf dem Hostsystem:

volumio@kueche:~/paperless-ngx$ ls -lah
total 28K
drwxr-xr-x 4 volumio volumio 4.0K Feb 27 11:25 .
drwxr-xr-x 1 volumio volumio 4.0K Feb 27 11:35 ..
-rw-r--r-- 1 volumio volumio   31 Feb 23 14:48 .env
drwxrwxrwx 2 volumio volumio 4.0K Feb 27 11:54 consume
-rw-r--r-- 1 volumio volumio  147 Feb 23 14:48 docker-compose.env
-rw-r--r-- 1 volumio volumio 1.9K Feb 23 14:48 docker-compose.yml
drwxrwxrwx 2 volumio volumio 4.0K Feb 23 14:56 export

volumio@kueche:~/paperless-ngx$ sudo ls -lah /var/lib/docker/volumes
total 48K
drwx-----x  6 root    root 4.0K Feb 16 13:11 .
drwx--x--x 15 root    root 4.0K Feb 27 11:34 ..
-rw-------  1 root    root  32K Feb 27 11:34 metadata.db
drwxrwxrwx  3 root    root 4.0K Feb 14 11:45 paperless_data
drwxrwxrwx  3 root    root 4.0K Feb 16 08:51 paperless_media
drwxrwxrwx  3 root    root 4.0K Feb 16 13:11 paperless_pgdata
drwx-----x  3 root    root 4.0K Feb 14 11:45 paperless_redisdata

Wie gesagt, auf einem Ubuntusystem läuft es ohne Probleme bzw. nachträgliche Änderung