挂载文件或目录无法选择只读

weida0221

设备环境：（物理机/虚拟机、局域网/公网/反代/域名/P2P、系统/APP版本号、若为移动端/TV请提供手机/电视型号跟系统版本）

BUG现象：在Docker compose 创建 Glances 容器，创建完毕后在挂载卷时无法选择只读，即使脚本中使用了:ro，或者手动均无法改变其目录属性。

 glances: #手动部署只读容器
    image: nicolargo/glances:latest-full
    container_name: Glances-61208
    hostname: glances
    restart: unless-stopped
    pid: host
    ports:
      - "61208:61208"   # Web UI 端口
      - "61209:61209"   # RESTful API 端口
    volumes:    # 挂载主机根目录(只读)
      - /:/rootfs:ro
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - GLANCES_OPT=-w  # 启用 Web 服务器模式
    network_mode: host
    deploy:
      resources:
        limits:
          memory: 128M

出现频率：必现

联系方式：18514565666

日志文件：飞牛分享【Debug_Log_20260116123044.zip】，点击链接下载文件，App打开可转存到NAS：https://share.fnnas.net/s/8e037036213844fe8d

weida0221

补充：我的硬件环境是 x86，物理机

同时尝试安装别的容器设置只读后可以点保存，但在提示保存成功后，再来看状态还是读写，也就是说即便是切换到了“只读”并且保存提示成功了，他的状态也没切换过来。

飞牛技术同学

已收到反馈 我转给负责的同事看看

weida0221

飞牛技术同学 发表于 2026-1-22 18:18
已收到反馈 我转给负责的同事看看

有些Docker服务要读取一些底层套接字等系统进程信息，如果开放了读写权限对操作系统而言太过于激进和冒险了。希望提供为Docker目录或文件时提供“只读”选项。