Rumah >Operasi dan penyelenggaraan >Docker >Bagaimana untuk bertukar kepada pengguna biasa dalam docker

Bagaimana untuk bertukar kepada pengguna biasa dalam docker

PHPz
PHPzasal
2023-04-10 09:02:474003semak imbas

Dalam Docker, untuk mencapai operasi yang lebih selamat, pengguna bukan root biasanya digunakan untuk menjalankan bekas, kerana pengguna root mempunyai kebenaran penuh untuk melakukan sebarang operasi di dalam bekas. Dalam artikel ini, kami akan menerangkan cara menukar kepada pengguna bukan root.

1. Buat pengguna bukan root

Sebelum menggunakan Docker, kita perlu mencipta pengguna bukan root. Untuk melakukan ini, kita boleh menciptanya dengan cara berikut:

  1. Laksanakan arahan berikut untuk mencipta pengguna bernama "dockeruser":
sudo useradd -ms /bin/bash dockeruser
  1. untuk Tetapkan kata laluan untuk pengguna ini:
sudo passwd dockeruser
  1. Tambah pengguna ini pada kumpulan pengguna docker:
sudo usermod -aG docker dockeruser

2. Tukar kepada biasa pengguna dalam bekas

  1. Mulakan bekas menggunakan arahan berikut:
docker run -it --name mycontainer ubuntu:latest /bin/bash
  1. Di dalam bekas, tukar kepada pengguna biasa:
su dockeruser

3 Gunakan Dockerfile untuk bertukar kepada pengguna biasa

Menggunakan Dockerfile boleh mengautomasikan proses pembinaan kontena dengan lebih mudah. Berikut ialah contoh menggunakan Dockerfile untuk melaksanakan penukaran pengguna bukan root:

  1. Buat fail bernama "Dockerfile" dan tambah kandungan berikut:
FROM ubuntu:latest

RUN groupadd -g 1000 dockeruser && \
    useradd -r -u 1000 -g dockeruser dockeruser

USER dockeruser
  1. Bina imej dan mulakan bekas:
docker build -t myimage .
docker run -it --name mycontainer myimage /bin/bash

Di sini kami mencipta pengguna bernama "dockeruser" melalui Dockerfile dan menetapkannya sebagai pengguna lalai apabila bekas itu bermula.

Ringkasan

Menggunakan pengguna bukan root untuk menjalankan bekas dalam Docker boleh meningkatkan keselamatan dan melindungi sistem hos dan data sensitif. Dalam artikel ini, kami membincangkan dua kaedah menukar kepada pengguna bukan root: menukar dalam bekas secara manual dan menggunakan Dockerfile secara automatik.

Dengan pembangunan teknologi kontena, kami percaya bahawa lebih banyak ciri keselamatan dan kemudahan akan diperkenalkan ke dalam Docker. Jika anda juga ingin mengetahui lebih lanjut tentang bekas Docker, sila ikuti blog kami.

Atas ialah kandungan terperinci Bagaimana untuk bertukar kepada pengguna biasa dalam docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn