非教程，僅供參考

由于群暉更新了7.2，docker套件變成了Container Manager套件，并且增加了項(xiàng)目功能，也就是docker-compose，使創(chuàng)建容器變得更加便捷，便寫篇文章當(dāng)筆記。?

目的：

1.dcoker容器中文件夾的權(quán)限不再使用Everyone，或是創(chuàng)建容器時(shí)使用高權(quán)限執(zhí)行，而是單獨(dú)創(chuàng)建用戶和用戶組。

2.對于環(huán)境變量沒有提供PUID和PGID的容器，使用Container Manager中的管理，也就是docker-compose來設(shè)置uid和gid 。

在群暉的docker容器中，大部分設(shè)置文件夾權(quán)限都是Everyone或者創(chuàng)建容器時(shí)使用高權(quán)限執(zhí)行。

如果容器的環(huán)境變量有提供PUID和PGID，則不必給容器那么高的權(quán)限，而是創(chuàng)建用戶和用戶組來單獨(dú)為容器設(shè)置權(quán)限。

如果沒有提供PUID和PGID，則需要通過SSH的命令行方式設(shè)置，如docker run --user uid:gid或docker-compose.yml里設(shè)置user:?uid:gid。

群暉7.2之后，docker套件變成了Container Manager套件，提供了項(xiàng)目功能，也就是docker-compose，使得創(chuàng)建容器和設(shè)置uid和gid更加方便。

本篇以vaultwarden容器為例

一、創(chuàng)建用戶和用戶組

1.新增用戶

2.除了docker文件夾只讀其他禁止訪問

3.所有應(yīng)用程序都拒絕訪問

4.新建用戶組

5.選擇用戶vwUser

6.除了docker文件夾只讀其他禁止訪問

7.所有應(yīng)用程序都拒絕訪問

二、SSH獲取uid和gid

1.開啟群暉SSH，使用完后需要關(guān)閉

2.連接SSH

3.登錄群暉賬戶，并使用命令 id vwUser 查詢出uid為1034和gid為65537

三、文件夾權(quán)限設(shè)置

1.創(chuàng)建vaultwarden文件夾

2.在vaultwarden文件夾里創(chuàng)建data文件夾

3.設(shè)置docker文件夾權(quán)限，右鍵docker文件夾->屬性->權(quán)限，選中vwUser，只勾選此文件夾

4.設(shè)置vaultwarden文件夾權(quán)限，右鍵vaultwarden文件夾->屬性->權(quán)限，新增

四、Container Manager創(chuàng)建項(xiàng)目

1.拉取vaultwarden鏡像

2.創(chuàng)建docker-compose.yml文件，內(nèi)容如下

3.新增項(xiàng)目

4.項(xiàng)目設(shè)置如下

五、結(jié)尾

至此，所有步驟完成，以上就是本篇所有內(nèi)容。