Bagaimana untuk bertukar kepada pengguna biasa dalam docker-Docker-php.cn

Rumah

Operasi dan penyelenggaraan

Docker

Bagaimana untuk bertukar kepada pengguna biasa dalam docker

PHPz

Apr 10, 2023 am 09:02 AM

Dalam Docker, untuk mencapai operasi yang lebih selamat, pengguna bukan root biasanya digunakan untuk menjalankan bekas, kerana pengguna root mempunyai kebenaran penuh untuk melakukan sebarang operasi di dalam bekas. Dalam artikel ini, kami akan menerangkan cara menukar kepada pengguna bukan root.

1. Buat pengguna bukan root

Sebelum menggunakan Docker, kita perlu mencipta pengguna bukan root. Untuk melakukan ini, kita boleh menciptanya dengan cara berikut:

Laksanakan arahan berikut untuk mencipta pengguna bernama "dockeruser":

sudo useradd -ms /bin/bash dockeruser

Salin selepas log masuk

untuk Tetapkan kata laluan untuk pengguna ini:

sudo passwd dockeruser

Salin selepas log masuk

Tambah pengguna ini pada kumpulan pengguna docker:

sudo usermod -aG docker dockeruser

Salin selepas log masuk

2. Tukar kepada biasa pengguna dalam bekas

Mulakan bekas menggunakan arahan berikut:

docker run -it --name mycontainer ubuntu:latest /bin/bash

Salin selepas log masuk

Di dalam bekas, tukar kepada pengguna biasa:

su dockeruser

Salin selepas log masuk

3 Gunakan Dockerfile untuk bertukar kepada pengguna biasa

Menggunakan Dockerfile boleh mengautomasikan proses pembinaan kontena dengan lebih mudah. Berikut ialah contoh menggunakan Dockerfile untuk melaksanakan penukaran pengguna bukan root:

Buat fail bernama "Dockerfile" dan tambah kandungan berikut:

FROM ubuntu:latest

RUN groupadd -g 1000 dockeruser && \
    useradd -r -u 1000 -g dockeruser dockeruser

USER dockeruser

Salin selepas log masuk

Bina imej dan mulakan bekas:

docker build -t myimage .
docker run -it --name mycontainer myimage /bin/bash

Salin selepas log masuk

Di sini kami mencipta pengguna bernama "dockeruser" melalui Dockerfile dan menetapkannya sebagai pengguna lalai apabila bekas itu bermula.

Ringkasan

Menggunakan pengguna bukan root untuk menjalankan bekas dalam Docker boleh meningkatkan keselamatan dan melindungi sistem hos dan data sensitif. Dalam artikel ini, kami membincangkan dua kaedah menukar kepada pengguna bukan root: menukar dalam bekas secara manual dan menggunakan Dockerfile secara automatik.

Dengan pembangunan teknologi kontena, kami percaya bahawa lebih banyak ciri keselamatan dan kemudahan akan diperkenalkan ke dalam Docker. Jika anda juga ingin mengetahui lebih lanjut tentang bekas Docker, sila ikuti blog kami.

Atas ialah kandungan terperinci Bagaimana untuk bertukar kepada pengguna biasa dalam docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Assassin's Creed Shadows: Penyelesaian Riddle Seashell

3 minggu yang lalu By DDD

Apa yang Baru di Windows 11 KB5054979 & Cara Memperbaiki Masalah Kemas Kini

2 minggu yang lalu By DDD

Assassin's Creed Shadows - Cara Mencari Orang Panda

1 bulan yang lalu By DDD

Di mana untuk mencari kad kunci kawalan kren di atomfall

3 minggu yang lalu By DDD

<🎜>: Rails Dead - Cara Melengkapkan Setiap Cabaran

3 minggu yang lalu By DDD

Tunjukkan Lagi

Alat panas

Notepad++7.3.1

Editor kod yang mudah digunakan dan percuma

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

Dreamweaver CS6

Alat pembangunan web visual

SublimeText3 versi Mac

Perisian penyuntingan kod peringkat Tuhan (SublimeText3)

Tunjukkan Lagi

Topik panas

Di manakah pintu masuk log masuk untuk e-mel gmail?

7645

Tutorial CakePHP

1392

Apakah format nama akaun stim

kunci pengaktifan win11 kekal

Sambungan NYT menunjukkan dan jawapan

152

Tunjukkan Lagi

Related knowledge

Soalan Temuduga Docker: Ace Wawancara Kejuruteraan DevOps Anda Apr 06, 2025 am 12:01 AM

Docker adalah kemahiran yang mesti ada untuk jurutera DevOps. 1.Docker adalah platform kontena sumber terbuka yang mencapai pengasingan dan mudah alih dengan aplikasi pembungkusan dan kebergantungan mereka ke dalam bekas. 2. Docker bekerja dengan ruang nama, kumpulan kawalan dan sistem fail bersekutu. 3. Penggunaan asas termasuk mencipta, menjalankan dan menguruskan bekas. 4. Penggunaan lanjutan termasuk menggunakan DockerCompose untuk menguruskan aplikasi multi-kontainer. 5. Kesilapan umum termasuk kegagalan kontena, masalah pemetaan pelabuhan, dan masalah ketekunan data. Kemahiran penyahpepijatan termasuk log melihat, memasukkan bekas, dan melihat maklumat terperinci. 6. Pengoptimuman prestasi dan amalan terbaik termasuk pengoptimuman imej, kekangan sumber, pengoptimuman rangkaian dan amalan terbaik untuk menggunakan Dockerfile.

Jilid Docker: Menguruskan data berterusan dalam bekas Apr 04, 2025 am 12:19 AM

Dockervolumes memastikan data tetap selamat apabila bekas dimulakan semula, dipadam, atau berhijrah. 1. Buat Jilid: DockervolumecreatemyData. 2. Jalankan bekas dan gunung: dockerrun-it-vmydata:/app/dataubuntubash. 3. Penggunaan lanjutan termasuk perkongsian data dan sandaran.

Cara mengemas kini imej Docker Apr 15, 2025 pm 12:03 PM

Langkah -langkah untuk mengemas kini imej Docker adalah seperti berikut: Tarik tag imej terkini imej baru memadam imej lama untuk tag tertentu (pilihan) mulakan semula bekas (jika diperlukan)

Cara keluar dari bekas dengan Docker Apr 15, 2025 pm 12:15 PM

Empat cara untuk keluar dari Docker Container: Gunakan Ctrl D di terminal kontena masukkan perintah keluar di terminal kontena Gunakan Docker Stop & lt; container_name & gt; Perintah Gunakan Docker Kill & lt; container_name & gt; Perintah di terminal tuan rumah (keluar kuasa)

Docker Security Hardening: Melindungi bekas anda dari kelemahan Apr 05, 2025 am 12:08 AM

Kaedah Peningkatan Keselamatan Docker termasuk: 1. Gunakan parameter-cap-drop untuk menghadkan keupayaan Linux, 2. Buat bekas baca sahaja, 3 set tag Selinux. Strategi ini melindungi bekas dengan mengurangkan pendedahan kelemahan dan mengehadkan keupayaan penyerang.

Cara memulakan semula Docker Apr 15, 2025 pm 12:06 PM

Cara memulakan semula bekas Docker: Dapatkan ID Container (Docker PS); Hentikan bekas (Docker Stop & lt; container_id & gt;); Mulakan bekas (Docker Start & lt; container_id & gt;); Sahkan bahawa permulaan semula berjaya (Docker PS). Kaedah lain: Docker mengarang (Docker-Compose Restart) atau Docker API (lihat Dokumentasi Docker).

Cara menyalin fail di Docker ke luar Apr 15, 2025 pm 12:12 PM

Kaedah untuk menyalin fail ke tuan rumah luaran di Docker: Gunakan arahan CP Docker: Jalankan Docker CP [Options] & lt; Container Path & GT; & lt; PATH HOST & GT;. Menggunakan jumlah data: Buat direktori pada tuan rumah, dan gunakan parameter -V parameter untuk memasang direktori ke dalam bekas apabila membuat bekas untuk mencapai penyegerakan fail bidirectional.

Cara menggunakan desktop docker Apr 15, 2025 am 11:45 AM

Bagaimana cara menggunakan desktop Docker? Docktop Docktop adalah alat untuk menjalankan bekas Docker pada mesin tempatan. Langkah -langkah untuk digunakan termasuk: 1. Pasang desktop Docker; 2. Mulakan desktop Docker; 3. Buat imej Docker (menggunakan Dockerfile); 4. Membina imej Docker (menggunakan Docker Build); 5. Jalankan bekas Docker (menggunakan Docker Run).

See all articles