Comment passer à l'utilisateur normal dans Docker
Dans Docker, afin de réaliser des opérations plus sécurisées, les utilisateurs non root sont généralement utilisés pour exécuter des conteneurs, car l'utilisateur root dispose de toutes les autorisations pour effectuer n'importe quelle opération à l'intérieur du conteneur. Dans cet article, nous expliquerons comment passer à un utilisateur non root.
1. Créer un utilisateur non root
Avant d'utiliser Docker, nous devons créer un utilisateur non root. Pour ce faire, nous pouvons le créer de la manière suivante :
- Exécutez la commande suivante pour créer un utilisateur nommé « dockeruser » :
sudo useradd -ms /bin/bash dockeruser
- Définissez un mot de passe pour cet utilisateur :
sudo passwd dockeruser
- Ajoutez cet utilisateur à docker Groupe d'utilisateurs :
sudo usermod -aG docker dockeruser
2. Passez à l'utilisateur normal dans le conteneur
- Utilisez la commande suivante pour démarrer le conteneur :
docker run -it --name mycontainer ubuntu:latest /bin/bash
- À l'intérieur du conteneur, passez à l'utilisateur normal :
su dockeruser
3 . Utilisez Dockerfile pour passer aux utilisateurs ordinaires
peuvent utiliser Dockerfile pour automatiser le processus de création de conteneurs plus facilement. Voici un exemple d'utilisation d'un Dockerfile pour implémenter le changement d'utilisateur non root :
- Créez un fichier appelé "Dockerfile" et ajoutez le contenu suivant :
FROM ubuntu:latest RUN groupadd -g 1000 dockeruser && \ useradd -r -u 1000 -g dockeruser dockeruser USER dockeruser
- Créez l'image et démarrez le conteneur :
docker build -t myimage . docker run -it --name mycontainer myimage /bin/bash
Ici, nous passons par Dockerfile qui crée un utilisateur nommé "dockeruser" et le définit comme utilisateur par défaut au démarrage du conteneur.
Résumé
L'utilisation d'utilisateurs non root pour exécuter des conteneurs dans Docker peut améliorer la sécurité et protéger le système hôte et les données sensibles. Dans cet article, nous avons abordé deux méthodes pour passer à un utilisateur non root : basculer manuellement dans le conteneur et automatiquement à l'aide d'un Dockerfile.
Avec le développement de la technologie des conteneurs, nous pensons que davantage de fonctionnalités de sécurité et de commodité seront introduites dans Docker. Si vous souhaitez également en savoir plus sur les conteneurs Docker, veuillez suivre notre blog.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Questions d'entrevue Docker: Ace Your DevOps Engineering Interview
Apr 06, 2025 am 12:01 AM
Docker est une compétence incontournable pour les ingénieurs DevOps. 1.Docker est une plate-forme conteneurisée open source qui atteint l'isolement et la portabilité par les applications d'emballage et leurs dépendances dans les conteneurs. 2. Docker fonctionne avec les espaces de noms, les groupes de contrôle et les systèmes de fichiers fédérés. 3. L'utilisation de base comprend la création, l'exécution et la gestion des conteneurs. 4. L'utilisation avancée comprend l'utilisation de dockercosive pour gérer les applications multi-container. 5. Les erreurs courantes incluent une défaillance des conteneurs, des problèmes de cartographie des ports et des problèmes de persistance des données. Les compétences de débogage incluent la visualisation des journaux, la saisie des conteneurs et la visualisation d'informations détaillées. 6. L'optimisation des performances et les meilleures pratiques incluent l'optimisation de l'image, les contraintes de ressources, l'optimisation du réseau et les meilleures pratiques pour l'utilisation de dockerfile.
Volumes de docker: gérer les données persistantes dans les conteneurs
Apr 04, 2025 am 12:19 AM
Dockervolumes garantit que les données restent sûres lorsque les conteneurs sont redémarrés, supprimés ou migrés. 1. Créer un volume: dockervolumecreatemydata. 2. Exécutez le conteneur et le volume de montage: dockerrun-it-vmydata: / app / dataubuntubash. 3. L'utilisation avancée comprend le partage de données et la sauvegarde.
Comment mettre à jour l'image de Docker
Apr 15, 2025 pm 12:03 PM
Les étapes pour mettre à jour une image Docker sont les suivantes: Tirez la dernière étiquette d'image Nouvelle image Supprimer l'ancienne image pour une balise spécifique (facultative) Redémarrez le conteneur (si nécessaire)
Comment sortir du conteneur par Docker
Apr 15, 2025 pm 12:15 PM
Quatre façons de quitter Docker Container: Utilisez Ctrl D dans le terminal de conteneur Entrez la commande d'exit dans le terminal de conteneur Utilisez Docker Stop & lt; contener_name & gt; Commande utilise docker kill & lt; contener_name & gt; commande dans le terminal hôte (sortie de force)
Decker Security Durcision: protéger vos conteneurs contre les vulnérabilités
Apr 05, 2025 am 12:08 AM
Les méthodes d'amélioration de la sécurité Docker incluent: 1. Utilisez le paramètre - Cap-Drop pour limiter les capacités Linux, 2. Créer des conteneurs en lecture seule, 3. Définissez les balises Selinux. Ces stratégies protègent les conteneurs en réduisant l'exposition à la vulnérabilité et en limitant les capacités de l'attaquant.
Comment redémarrer Docker
Apr 15, 2025 pm 12:06 PM
Comment redémarrer le conteneur Docker: Obtenez l'ID de conteneur (Docker PS); Arrêtez le conteneur (docker stop & lt; contener_id & gt;); Démarrer le conteneur (docker start & lt; contener_id & gt;); Vérifiez que le redémarrage réussit (Docker PS). Autres méthodes: Docker Compose (redémarrage Docker-Compose) ou API Docker (voir Docker Documentation).
Comment copier des fichiers dans Docker à l'extérieur
Apr 15, 2025 pm 12:12 PM
Méthodes de copie de fichiers en hôtes externes dans Docker: Utilisez la commande docker cp: exécuter docker cp [options] & lt; Container Path & gt; & lt; Host Path & gt;. Utilisation de volumes de données: créez un répertoire sur l'hôte et utilisez le paramètre -v pour monter le répertoire dans le conteneur lors de la création du conteneur pour obtenir la synchronisation de fichiers bidirectionnels.
Comment utiliser Docker Desktop
Apr 15, 2025 am 11:45 AM
Comment utiliser Docker Desktop? Docker Desktop est un outil pour exécuter des conteneurs Docker sur les machines locales. Les étapes à utiliser incluent: 1. Installer Docker Desktop; 2. Démarrer Docker Desktop; 3. Créer une image Docker (à l'aide de DockerFile); 4. Build Docker Image (en utilisant Docker Build); 5. Exécuter Docker Container (à l'aide de Docker Run).
