Maison >Opération et maintenance >Docker >Comment passer à l'utilisateur normal dans Docker
Dans Docker, afin de réaliser des opérations plus sécurisées, les utilisateurs non root sont généralement utilisés pour exécuter des conteneurs, car l'utilisateur root dispose de toutes les autorisations pour effectuer n'importe quelle opération à l'intérieur du conteneur. Dans cet article, nous expliquerons comment passer à un utilisateur non root.
1. Créer un utilisateur non root
Avant d'utiliser Docker, nous devons créer un utilisateur non root. Pour ce faire, nous pouvons le créer de la manière suivante :
sudo useradd -ms /bin/bash dockeruser
sudo passwd dockeruser
sudo usermod -aG docker dockeruser
2. Passez à l'utilisateur normal dans le conteneur
docker run -it --name mycontainer ubuntu:latest /bin/bash
su dockeruser
3 . Utilisez Dockerfile pour passer aux utilisateurs ordinaires
peuvent utiliser Dockerfile pour automatiser le processus de création de conteneurs plus facilement. Voici un exemple d'utilisation d'un Dockerfile pour implémenter le changement d'utilisateur non root :
FROM ubuntu:latest RUN groupadd -g 1000 dockeruser && \ useradd -r -u 1000 -g dockeruser dockeruser USER dockeruser
docker build -t myimage . docker run -it --name mycontainer myimage /bin/bash
Ici, nous passons par Dockerfile qui crée un utilisateur nommé "dockeruser" et le définit comme utilisateur par défaut au démarrage du conteneur.
Résumé
L'utilisation d'utilisateurs non root pour exécuter des conteneurs dans Docker peut améliorer la sécurité et protéger le système hôte et les données sensibles. Dans cet article, nous avons abordé deux méthodes pour passer à un utilisateur non root : basculer manuellement dans le conteneur et automatiquement à l'aide d'un Dockerfile.
Avec le développement de la technologie des conteneurs, nous pensons que davantage de fonctionnalités de sécurité et de commodité seront introduites dans Docker. Si vous souhaitez également en savoir plus sur les conteneurs Docker, veuillez suivre notre blog.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!