Dalam Docker, untuk mencapai operasi yang lebih selamat, pengguna bukan root biasanya digunakan untuk menjalankan bekas, kerana pengguna root mempunyai kebenaran penuh untuk melakukan sebarang operasi di dalam bekas. Dalam artikel ini, kami akan menerangkan cara menukar kepada pengguna bukan root.
1. Buat pengguna bukan root
Sebelum menggunakan Docker, kita perlu mencipta pengguna bukan root. Untuk melakukan ini, kita boleh menciptanya dengan cara berikut:
sudo useradd -ms /bin/bash dockeruser
sudo passwd dockeruser
sudo usermod -aG docker dockeruser
2. Tukar kepada biasa pengguna dalam bekas
docker run -it --name mycontainer ubuntu:latest /bin/bash
su dockeruser
3 Gunakan Dockerfile untuk bertukar kepada pengguna biasa
Menggunakan Dockerfile boleh mengautomasikan proses pembinaan kontena dengan lebih mudah. Berikut ialah contoh menggunakan Dockerfile untuk melaksanakan penukaran pengguna bukan root:
FROM ubuntu:latest RUN groupadd -g 1000 dockeruser && \ useradd -r -u 1000 -g dockeruser dockeruser USER dockeruser
docker build -t myimage . docker run -it --name mycontainer myimage /bin/bash
Di sini kami mencipta pengguna bernama "dockeruser" melalui Dockerfile dan menetapkannya sebagai pengguna lalai apabila bekas itu bermula.
Ringkasan
Menggunakan pengguna bukan root untuk menjalankan bekas dalam Docker boleh meningkatkan keselamatan dan melindungi sistem hos dan data sensitif. Dalam artikel ini, kami membincangkan dua kaedah menukar kepada pengguna bukan root: menukar dalam bekas secara manual dan menggunakan Dockerfile secara automatik.
Dengan pembangunan teknologi kontena, kami percaya bahawa lebih banyak ciri keselamatan dan kemudahan akan diperkenalkan ke dalam Docker. Jika anda juga ingin mengetahui lebih lanjut tentang bekas Docker, sila ikuti blog kami.
Atas ialah kandungan terperinci Bagaimana untuk bertukar kepada pengguna biasa dalam docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!