Rumah > Operasi dan penyelenggaraan > Docker > Bagaimana untuk bertukar kepada pengguna biasa dalam docker

Bagaimana untuk bertukar kepada pengguna biasa dalam docker

PHPz
Lepaskan: 2023-04-10 09:06:04
asal
4045 orang telah melayarinya

Dalam Docker, untuk mencapai operasi yang lebih selamat, pengguna bukan root biasanya digunakan untuk menjalankan bekas, kerana pengguna root mempunyai kebenaran penuh untuk melakukan sebarang operasi di dalam bekas. Dalam artikel ini, kami akan menerangkan cara menukar kepada pengguna bukan root.

1. Buat pengguna bukan root

Sebelum menggunakan Docker, kita perlu mencipta pengguna bukan root. Untuk melakukan ini, kita boleh menciptanya dengan cara berikut:

  1. Laksanakan arahan berikut untuk mencipta pengguna bernama "dockeruser":
sudo useradd -ms /bin/bash dockeruser
Salin selepas log masuk
  1. untuk Tetapkan kata laluan untuk pengguna ini:
sudo passwd dockeruser
Salin selepas log masuk
  1. Tambah pengguna ini pada kumpulan pengguna docker:
sudo usermod -aG docker dockeruser
Salin selepas log masuk

2. Tukar kepada biasa pengguna dalam bekas

  1. Mulakan bekas menggunakan arahan berikut:
docker run -it --name mycontainer ubuntu:latest /bin/bash
Salin selepas log masuk
  1. Di dalam bekas, tukar kepada pengguna biasa:
su dockeruser
Salin selepas log masuk

3 Gunakan Dockerfile untuk bertukar kepada pengguna biasa

Menggunakan Dockerfile boleh mengautomasikan proses pembinaan kontena dengan lebih mudah. Berikut ialah contoh menggunakan Dockerfile untuk melaksanakan penukaran pengguna bukan root:

  1. Buat fail bernama "Dockerfile" dan tambah kandungan berikut:
FROM ubuntu:latest

RUN groupadd -g 1000 dockeruser && \
    useradd -r -u 1000 -g dockeruser dockeruser

USER dockeruser
Salin selepas log masuk
  1. Bina imej dan mulakan bekas:
docker build -t myimage .
docker run -it --name mycontainer myimage /bin/bash
Salin selepas log masuk

Di sini kami mencipta pengguna bernama "dockeruser" melalui Dockerfile dan menetapkannya sebagai pengguna lalai apabila bekas itu bermula.

Ringkasan

Menggunakan pengguna bukan root untuk menjalankan bekas dalam Docker boleh meningkatkan keselamatan dan melindungi sistem hos dan data sensitif. Dalam artikel ini, kami membincangkan dua kaedah menukar kepada pengguna bukan root: menukar dalam bekas secara manual dan menggunakan Dockerfile secara automatik.

Dengan pembangunan teknologi kontena, kami percaya bahawa lebih banyak ciri keselamatan dan kemudahan akan diperkenalkan ke dalam Docker. Jika anda juga ingin mengetahui lebih lanjut tentang bekas Docker, sila ikuti blog kami.

Atas ialah kandungan terperinci Bagaimana untuk bertukar kepada pengguna biasa dalam docker. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan