DUFS项目中使用Docker Compose配置哈希密码的注意事项

在使用DUFS文件服务器时，通过Docker Compose部署时配置哈希密码可能会遇到认证失败的问题。本文深入分析该问题的成因并提供解决方案。

问题现象

当在docker-compose.yml文件中使用类似以下配置时：

command: /data --allow-all -a 'admin:$6$AWXrSMrBJQ0ZquNX$yHlpug...@/:rw'

虽然明文密码可以正常工作，但哈希密码会导致401未授权错误，表现为WebDAV客户端无法通过认证。

根本原因

这个问题源于Docker Compose对YAML文件中环境变量解析的特殊处理机制：

1. Docker Compose默认会将$符号识别为环境变量引用的开始
2. 哈希密码字符串中的$符号会被错误解析
3. 导致最终传递给DUFS容器的密码哈希值不完整

解决方案

需要对docker-compose.yml文件进行以下修改：

command: /data --allow-all -a 'admin:$$6$$AWXrSMrBJQ0ZquNX$$yHlpug...@/:rw'

关键修改点：

• 将所有$符号替换为$$
• 这样Docker Compose在解析时会保留原始的$符号

验证方法

可以通过以下命令验证最终的配置效果：

docker-compose config

这个命令会显示Docker Compose解析后的完整配置，可以确认密码哈希值是否正确传递。

最佳实践建议

1. 对于包含特殊字符的配置项，建议先使用docker-compose config验证
2. 考虑使用环境变量文件(.env)来管理敏感信息
3. 在团队协作时，应在文档中明确说明此类特殊字符的处理方式

通过以上方法，可以确保哈希密码在DUFS的Docker部署中正常工作，同时保持配置的安全性和可维护性。