Rumah >Operasi dan penyelenggaraan >Docker >Bagaimana untuk bertukar kepada pengguna biasa dalam docker
Bagaimana untuk bertukar kepada pengguna biasa dalam docker
- PHPzasal
- 2023-04-10 09:02:474003semak imbas
Dalam Docker, untuk mencapai operasi yang lebih selamat, pengguna bukan root biasanya digunakan untuk menjalankan bekas, kerana pengguna root mempunyai kebenaran penuh untuk melakukan sebarang operasi di dalam bekas. Dalam artikel ini, kami akan menerangkan cara menukar kepada pengguna bukan root.
1. Buat pengguna bukan root
Sebelum menggunakan Docker, kita perlu mencipta pengguna bukan root. Untuk melakukan ini, kita boleh menciptanya dengan cara berikut:
- Laksanakan arahan berikut untuk mencipta pengguna bernama "dockeruser":
sudo useradd -ms /bin/bash dockeruser
- untuk Tetapkan kata laluan untuk pengguna ini:
sudo passwd dockeruser
- Tambah pengguna ini pada kumpulan pengguna docker:
sudo usermod -aG docker dockeruser
2. Tukar kepada biasa pengguna dalam bekas
- Mulakan bekas menggunakan arahan berikut:
docker run -it --name mycontainer ubuntu:latest /bin/bash
- Di dalam bekas, tukar kepada pengguna biasa:
su dockeruser
3 Gunakan Dockerfile untuk bertukar kepada pengguna biasa
Menggunakan Dockerfile boleh mengautomasikan proses pembinaan kontena dengan lebih mudah. Berikut ialah contoh menggunakan Dockerfile untuk melaksanakan penukaran pengguna bukan root:
- Buat fail bernama "Dockerfile" dan tambah kandungan berikut:
FROM ubuntu:latest RUN groupadd -g 1000 dockeruser && \ useradd -r -u 1000 -g dockeruser dockeruser USER dockeruser
- Bina imej dan mulakan bekas:
docker build -t myimage . docker run -it --name mycontainer myimage /bin/bash
Di sini kami mencipta pengguna bernama "dockeruser" melalui Dockerfile dan menetapkannya sebagai pengguna lalai apabila bekas itu bermula.
Ringkasan
Menggunakan pengguna bukan root untuk menjalankan bekas dalam Docker boleh meningkatkan keselamatan dan melindungi sistem hos dan data sensitif. Dalam artikel ini, kami membincangkan dua kaedah menukar kepada pengguna bukan root: menukar dalam bekas secara manual dan menggunakan Dockerfile secara automatik.
Dengan pembangunan teknologi kontena, kami percaya bahawa lebih banyak ciri keselamatan dan kemudahan akan diperkenalkan ke dalam Docker. Jika anda juga ingin mengetahui lebih lanjut tentang bekas Docker, sila ikuti blog kami.
Atas ialah kandungan terperinci Bagaimana untuk bertukar kepada pengguna biasa dalam docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!