首頁 >運維 >Docker >docker 容器內無法增加用戶

docker 容器內無法增加用戶

WBOY
WBOY原創
2023-05-13 16:47:08734瀏覽

近年來,隨著雲端運算和容器化技術的快速發展,Docker已經成為最受歡迎的容器技術之一。然而,儘管Docker已經被廣泛應用,但在使用Docker容器時,仍然有一些常見的問題需要解決。其中一個問題就是在Docker容器內無法增加使用者。

為什麼無法在Docker容器內增加使用者呢?

首先我們要了解Docker內部是如何運作的。 Docker使用Linux核心的namespace來實現進程之間的隔離。這些namespace包括PID namespace、UTS namespace、網頁namespace等等。其中,使用者namespace用於隔離使用者和使用者群組ID。在預設的情況下,Docker容器使用的是宿主機使用者命名空間的UID和GID。這也意味著在容器中,無法使用useradd等指令建立用戶,因為再建立一個新用戶時,容器內的命名空間中沒有對應的UID和GID。

如何在Docker容器內增加使用者?

要在Docker容器內增加用戶,我們需要進行一些額外的操作。具體來說,我們需要透過修改容器的設定檔來啟用使用者namespace,並為該使用者命名空間指定一個獨立的UID和GID,並將容器內的root使用者對應到該命名空間的使用者。

以Ubuntu為例,在容器內使用以下指令即可啟用使用者namespace:

sysctl kernel.unprivileged_userns_clone=1

此指令將允許非特權使用者對使用者命名空間進行複製(clone)操作。接下來,我們需要為該用戶命名空間指定一個獨立的UID和GID,並將容器內的root用戶映射到該命名空間的用戶,使用以下命令:

echo "namespace    id  range" > /etc/subuid
echo "namespace    id  range" > /etc/subgid

其中,namespace為該用戶命名空間的命名空間ID,id為此使用者命名空間的初始UID和GID,range為此使用者命名空間允許的使用者數目。

接下來,我們需要使用adduser指令來建立新用戶,並將該用戶加入容器:

adduser --uid 1000 --gid 1000 myuser

其中,--uid和--gid參數將該使用者加入到我們先前定義的獨立的UID和GID的命名空間。

總結

在Docker容器內無法增加使用者的問題可以透過啟用使用者命名空間和為該命名空間指定獨立的UID和GID來解決。雖然這需要進行一定的額外操作,但對於安全和隔離方面的提升是值得的。隨著容器技術的不斷發展,我們相信未來將會有更簡單方便的解決方案出現。

以上是docker 容器內無法增加用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn