Docker에서는 보다 안전한 작업을 달성하기 위해 일반적으로 루트가 아닌 사용자가 컨테이너를 실행하는 데 사용됩니다. 루트 사용자는 컨테이너 내부에서 모든 작업을 수행할 수 있는 모든 권한을 갖기 때문입니다. 이번 글에서는 루트가 아닌 사용자로 전환하는 방법을 설명하겠습니다.
1. 루트가 아닌 사용자 생성
Docker를 사용하기 전에 루트가 아닌 사용자를 생성해야 합니다. 이를 위해 다음과 같은 방법으로 생성할 수 있습니다.
sudo useradd -ms /bin/bash dockeruser
sudo passwd dockeruser
sudo usermod -aG docker dockeruser
2. 컨테이너에서 일반 사용자로 전환
docker run -it --name mycontainer ubuntu:latest /bin/bash
su dockeruser
3 . Dockerfile을 사용하여 일반 사용자로 전환
Dockerfile을 사용하여 컨테이너 구축 프로세스를 보다 편리하게 자동화할 수 있습니다. 다음은 루트가 아닌 사용자 전환을 구현하기 위해 Dockerfile을 사용하는 예입니다.
FROM ubuntu:latest RUN groupadd -g 1000 dockeruser && \ useradd -r -u 1000 -g dockeruser dockeruser USER dockeruser
docker build -t myimage . docker run -it --name mycontainer myimage /bin/bash
여기에서는 Dockerfile을 전달하여 "dockeruser"라는 사용자를 생성하고 컨테이너가 시작될 때 이를 기본 사용자로 설정합니다.
요약
루트가 아닌 사용자를 사용하여 Docker에서 컨테이너를 실행하면 보안을 강화하고 호스트 시스템과 민감한 데이터를 보호할 수 있습니다. 이 기사에서는 루트가 아닌 사용자로 전환하는 두 가지 방법, 즉 컨테이너에서 수동으로 전환하고 Dockerfile을 자동으로 사용하는 방법을 다루었습니다.
컨테이너 기술이 발전함에 따라 Docker에는 더 많은 보안 및 편의 기능이 도입될 것이라고 믿습니다. Docker 컨테이너에 대해 자세히 알아보려면 당사 블로그를 팔로우하세요.
위 내용은 Docker에서 일반 사용자로 전환하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!