CentOS7中Docker文件挂载，容器中的权限问题

http://www.linuxidc.com/Linux/2015-03/115124.htm

在CentOS7中运行NodeJs的容器，发现挂载的本地目录在容器中没有执行权限，经过各种验证和Google搜索，找到了问题的原因，这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题：

1，在运行容器的时候，给容器加特权：
示例：docker run -i -t --privileged=true -v /home/docs:/src waterchestnut/nodejs:0.12.0

2，临时关闭selinux：
示例：su -c "setenforce 0"
之后执行：docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0
注意：之后要记得重新开启selinux，命令：su -c "setenforce 1"

3，添加selinux规则，将要挂载的目录添加到白名单：
示例：chcon -Rt svirt_sandbox_file_t /home/docs
之后执行：docker run -i -t -v /home/docs:/src waterchestnut/nodejs:0.12.0



Docker的权限问题:
1. dial unix /var/run/docker.sock: permission denied
方法A: chcon -Rt svirt_sandbox_file_t /home/pandy/docker/tomcat_docker_inst_list/ 这个文件夹被挂在到docker容器里面,并可以执行权限.
方法B: docker run -d -p 8001:8001 --security-opt label:type:docker_t -v /var/run/docker.sock:/var/run/docker.sock --name dockerboard  dockerboard/dockerboard  要是挂在系统文件夹, 那么可能要使用这种办法了,增加参数:--security-opt label:type:docker_t, 这个type是什么类型, 又要去哪里参考?