CentOS7中Docker文件挂载，容器中的权限问题

http://www.linuxidc.com/Linux/2015-03/115124.htm

在CentOS7中运行NodeJs的容器，发现挂载的本地目录在容器中没有执行权限，经过各种验证和Google搜索，找到了问题的原因，这里做一下记录。原因是CentOS7中的安全模块selinux把权限禁掉了，至少有以下三种方式解决挂载的目录没有权限的问题：

1，在运行容器的时候，给容器加特权：

示例：dockerrun-i-t--privileged=true-v/home/docs:/srcwaterchestnut/nodejs:0.12.0

2，临时关闭selinux：

示例：su-c"setenforce0"

之后执行：dockerrun-i-t-v/home/docs:/srcwaterchestnut/nodejs:0.12.0

注意：之后要记得重新开启selinux，命令：su-c"setenforce1"

3，添加selinux规则，将要挂载的目录添加到白名单：

示例：chcon-Rtsvirt_sandbox_file_t/home/docs

之后执行：dockerrun-i-t-v/home/docs:/srcwaterchestnut/nodejs:0.12.0

Docker的权限问题:

1.dialunix/var/run/docker.sock:permissiondenied

方法A:chcon-Rtsvirt_sandbox_file_t/home/pandy/docker/tomcat_docker_inst_list/这个文件夹被挂在到docker容器里面,并可以执行权限.

方法B:dockerrun-d-p8001:8001--security-optlabel:type:docker_t-v/var/run/docker.sock:/var/run/docker.sock--namedockerboarddockerboard/dockerboard要是挂在系统文件夹,那么可能要使用这种办法了,增加参数:--security-optlabel:type:docker_t,这个type是什么类型,又要去哪里参考?