docker☞非root用户执行程序

阅读量: zyh 2021-07-09 11:46:44
Categories: > Tags:

前言

容器内以root用户运行,则就可以看到挂载点内root用户的文件,这并不安全。

但同时,容器里的用户需要与宿主机里的用户,拥有相同的ID,否则容器里的用户无法拥有足够的权限访问挂载点

创建宿主机用户

对应容器里的用户

groupadd --gid 60000 test
useradd --uid 60000 -g test --no-create-home test

容器使用方式

FROM busybox:latest
ADD 1.txt /app/
WORKDIR /app
RUN addgroup --gid 60000 test && adduser -u 60000 -G test -D -H test
USER test;;