Docker: USER 指定当前用户

2023-05-16

Docker: USER 指定当前用户

格式：USER <用户名>

USER 指令和 WORKDIR 相似，都是改变环境状态并影响以后的层。WORKDIR 是改变工作目录，USER 则是改变之后层的执行 RUN, CMD 以及 ENTRYPOINT 这类命令的身份。

一、Docker 用户设置

当然，和 WORKDIR 一样，USER 只是帮助你切换到指定用户而已，这个用户必须是事先建立好的，否则无法切换。

RUN groupadd -r redis && useradd -r -g redis redis
USER redis
RUN [ "redis-server" ]

二、su权限: gosu

如果以 root 执行的脚本，在执行期间希望改变身份，比如希望以某个已经建立好的用户来运行某个服务进程，不要使用 su 或者 sudo，这些都需要比较麻烦的配置，而且在 TTY 缺失的环境下经常出错。建议使用 gosu。

#建立 redis 用户，并使用 gosu 换另一个用户执行命令
RUN groupadd -r redis && useradd -r -g redis redis
#下载 gosu
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \
    && chmod +x /usr/local/bin/gosu \
    && gosu nobody true
#设置 CMD，并以另外的用户执行
CMD [ "exec", "gosu", "redis", "redis-server" ]

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Docker

user

指定当前用户

Docker: USER 指定当前用户的相关文章

Docker：PermissionError：[Errno 13]权限被拒绝[重复]

这个问题在这里已经有答案了我在运行 docker compose 时得到了这个 Got permission denied while trying to connect to the Docker daemon socket at un
Docker Toolbox (Windows)：无效的卷规范

配置使用 Windows 10 Docker 工具箱 not原生 Docker 以便能够使用虚拟机背景有一个 Python 2 7 脚本应该运行 Docker 容器代码如下所示 self docker containers run
如何更改“docker createvolume”命令的默认位置？

当通过卷 API 创建卷时也就是说容器卷模式现在不一定是最佳实践 docker volume inspect test data Name test data Driver local Mountpoint var lib docker
Docker 中的 NGINX 缓存 IP 地址并提供错误的 Content-Type

Summary 我想让NGINX 不是NGINX Plus 通过使用变量从DNS名称重新解析IP地址proxy pass 如建议的这篇 Nginx 官方文章在变量中设置域名部分 https www nginx com blog dns
Docker 容器中的 LDAP 身份验证

默认情况下当Docker容器启动时里面的用户是sudo I want 默认情况下将 sudo 用户锁定在容器中在容器中使用 LDAP 身份验证而不是默认身份验证当用户与映像一起提供时或者在容器运行时由 sudo 用户创建为此我
如何从主机连接到 Docker Postgres 容器

我按照以下说明搭建了一个 Rails 开发环境https docs docker com compose rails https docs docker com compose rails 它可以工作但我无法从主机连接到 Postgres
如何在 GitHub Action 中等待容器健康？

我正在使用 GitHub Action 进行一些自动化测试我的应用程序是在 docker 中开发的 name Docker Image CI on push branches master pull request branches ma
无法在 Google Cloud Run 上部署 Ubuntu 20.04 Docker 容器

我正在尝试通过 Google Cloud Run 部署一个基于 Ubuntu 20 04 的简单的基于 Python 的 Docker 容器我已经成功构建了映像但是当我尝试部署 Cloud Run 服务时出现以下错误省略了项目详细信
Docker 容器 - 如何配置使其在 vagrant 中运行时获得可行的 IP 地址？

Docker www docker io 看起来棒极了然而安装 VirtualBox 后 Vagrant 最后是 Mac 上的 Docker 我发现无法从另一台计算机或从 Mac 上的终端会话访问 Docker 容器中运行的服务我
在 docker 中将 pgadmin 连接到 postgres

我有一个docker compose与服务文件python nginx postgres and pgadmin services postgres image postgres 9 6 env file env volumes postg
如何使用 Compose 创建具有用户定义的 IP 和 MAC 地址的 Docker macvlan

我有一个使用 MAC 地址执行硬件许可证的 Docker 项目我无法更改此设置 ISV 使用包含 MAC 地址的硬件指纹我正在尝试创建一个 macvlan 网络它将使用物理适配器并从我的网络 DHCP 服务器获取 IP 地址或者我将
在 docker 中根据更改重新启动 Flask 应用程序

我正在使用 Flask script 来运行我的应用程序 if name main manager run 在 docker 中我有以下内容 CMD python manage py runserver h 0 0 0 0 p 5000 现
针对容器优化操作系统的 GCP 云监控

我在用着GCP计算引擎 with 容器优化操作系统我启用了Logging and 监控就那个例子而言日志记录和监控具有写权限但总是显示不适用于代理在监控仪表板中 If I SSH在我的实例中并运行docker images然后我看到输
Docker 和 Eureka 与 Spring Boot 无法注册客户端

我有一个使用 Spring Boot Docker Compose Eureka 的非常简单的演示我的服务器在端口 8671 上运行具有以下应用程序属性 server port 8761 eureka instance prefer i
使用 Docker 在本地主机上的“requests”连接错误

我正在尝试开发客户端服务器应用程序但遇到了一些问题我的两个服务都是在单独的 docker 容器中本地开发的客户端使用 api 从 api 获取数据requestspython 库它可以在生产中使用但在本地我无法使用 reques
MySQL集群启动失败

这不是我第一次创建ndbcluster 但我没有收到这样的问题我正在关注本手册 https hub docker com r mysql mysql cluster by mysql团队我正在使用回显的默认配置在此 GitHub 存储库
您可以将 Docker 映像直接拉入 IBM Cloud Kubernetes 集群吗？

TL DR 抱歉如果这是基础知识我正在学习 Kubernetes 我尝试在 IBM Cloud 中创建 Kubernetes 部署但失败了该部署在我的本地 minikube 上运行良好但在 IBM Cloud 中失败我是否需要使
如何判断我是否通过脚本登录到私有 Docker 注册表？

如何判断我是否通过脚本登录到私有 Docker 注册表服务器换句话说有docker login some registry com已成功运行并且仍然有效注意我问的是任意私有注册表而不是docker io注册表如果 docker
Docker 中的 Python 日志记录

我正在 Ubuntu Web 服务器上的 Docker 容器中测试运行 python 脚本我正在尝试查找由 Python Logger 模块生成的日志文件下面是我的Python脚本 import time import logging
Nginx docker容器代理传递到另一个端口

我想在 docker 容器中运行 Nginx 它监听端口 80 并且当 url 以 word 开头时我希望它 proxy pass 到端口 8080api 我有一些网络应用程序侦听端口 8080 这在没有 docker 的情况下对我来说一

随机推荐

渗透测试及一些网络安全类的讨论社区类的整理

渗透测试比较知名的渗透测试的民间讨论社区及其网址网络安全有哪些民间交流组织及网址 xff08 待更新 xff09 渗透测试通常包括以下步骤漏洞扫描自动化工具有哪些渗透测试为什么要进行漏洞利用渗透测试为什么要权限维持渗透测试比较知名的渗
智能家居HomeAssistant（三）MQTT配置

目录 1 连接局域网内MQTT服务器的参数配置 1 1 MQTT参数配置 1 2 MQTT传感器配置 1 3 MQTT客户端配置 1 4 测试验证 1 5 扩展测试 2 连接阿里云物联网平台的参数配置 2 1 mqtt参数配置 2 2 阿里
智能家居HomeAssistant（二）Docker安装homeassistant

目录 1 查找镜像 2 拉取镜像 3 查看镜像 4 启动镜像 5 查看容器运行状态 6 开机自动启动配置 7 自动重新启动配置扩展 xff1a 下一篇MQTT配置 xff1a 智能家居HomeAssistant xff08 三 xff09
defined but not used [-Wunused-function] 使用 __attribute__((unused)) 告诉编译器忽略此告警

在C程序中 xff0c 如果定义了一个静态函数或变量 xff0c 而没有去使用 xff0c 编译时会有一个警告 xff1a 39 at wait send finish 39 defined but not used Wunused fun
【QT】串口调试助手（串口编程代码详解）

目录 1 串口助手最终成品效果 1 1 串口功能描述 1 2 串口接收数据显示图 1 3 串口发送数据显示图 2 项目编程代码详解 2 1 项目框架 2 2 工程配置 serial pro 2 3 设计布局 serial ui 2 4 串口
【Linux-ARM】安装海思himix200交叉编译openssl-arm静态库与动态库

目录一安装海思himix200交叉编译工具链 1 编译环境编辑编辑 2 安装说明 3 配置参数 4 编译 5 查看环境变量 6 查看安装后版本二 arm himix200 linux 交叉编译openssl arm静态库与动态库
【Linux-ARM】电脑 WiFi 上网，开发板与电脑直连

目录 1 准备工作 2 VMware 设置 3 Ubuntu 设置 4 Windows 设置 5 开发板设置 6 ping 测试 7 小结 1 准备工作使用场景 xff1a 路由器离电脑比较远 xff0c 只有一条网线设备 xff1a
【Linux-ARM】arm-sgmstar-gnueabihf-9.1.0-202007-gcc交叉编译openssl、curl静态库.a与动态库.so

编译环境 xff1a ubuntu 18 04 一安装交叉编译器arm sgmstar gnueabihf 9 1 0 202007 gcc 1 下载交叉编译包 ARM交叉编译器的免安装解压包链接 xff1a ARM交叉编译器 xff1a
Python安装第三方库PIL时失败的解决办法

Python中 xff0c 安装第三方模块 xff0c 是通过setuptools这个工具完成的 Python有两个封装了setuptools的包管理工具 xff1a easy install和pip 目前官方推荐使用pip 安装一个第三方
小程序游戏开发一般多少钱？游戏小程序开发制作

小程序游戏开发一般多少钱 xff1f 游戏小程序开发制作有网友咨询我们小程序游戏开发一般多少钱 xff1f 关于游戏小程序开发制作 xff0c 我们公司涉及的开发案例比较少 xff0c 开发游戏小程序的成本要比商城小程序 xff0c 或者
MySQL学习笔记_9_MySQL高级操作（上）

MySQL 高级操作 xff08 上 xff09 一 MySQL 表复制 create table t2 like t1 复制表结构 xff0c t2 可以学习到 t1 所有的表结构 insert into t2 select from t
MySQL学习笔记_10_MySQL高级操作（下）

MySQL 高级操作 xff08 下 xff09 五 MySQL 预处理语句 1 设置预处理 stmt xff0c 传递一个数据作为 where 的判断条件 prepare stmt from select from table name
Linux下的tree命令 --Linux下目录树查看

Linux下的tree命令 Linux下目录树查看有时我们需要生成目录树结构可以使用的有ls R 但是实际效果并不好这时需要用到tree命令但是大部分Linux系统是默认不安装该命令的需要自己安装一下 tree的常见用法 tree
gcc学习(一)[第二版]

gcc简介 1 gcc是GNU Compiler Collection的缩写最初是作为C语言的编译器 xff08 GNU C Compiler xff09 作者为Richard Stallman xff0c 是GNU项目的奠基者现在已经
Socket编程实践(9) --套接字IO超时设置方法

引超时设置3种方案 1 alarm超时设置方法代码实现这种方式较少用 void sigHandlerForSigAlrm int signo return signal SIGALRM sigHandlerForSigAlrm ala
岁月划过生命线(从0到阿里)

从来没有想到自己的求职之路会这么顺利第一次投阿里就拿到了offer 以前一直都是做好被刷的准备的 3月31号晚上收到了来自阿里的正式offer 签下录取意向书粗略算了一下从2012年9月份正式入学进入计算机系到2015年3月签下阿里o
MyBatis 实践 -Mapper与DAO

MyBatis 实践标签 xff1a Java与存储 MyBatis简介 MyBatis前身是iBatis 是一个基于Java的数据持久层对象关系映射 ORM 框架 MyBatis是对JDBC的封装使开发人员只需关注SQL本身而不需
Maven 核心原理

Maven 核心原理标签 xff1a Java基础 Maven 是每一位Java工程师每天都会接触的工具但据我所知其实很多人对Maven理解的并不深只把它当做一个依赖管理工具下载依赖打包 Maven很多核心的功能反而没用上最近重
JVM初探 -JVM内存模型

JVM初探 JVM内存模型标签 xff1a JVM JVM是每个Java开发每天都会接触到的东西其相关知识也应该是每个人都要深入了解的但接触了很多人发现或了解片面或知识体系陈旧因此最近抽时间研读了几本评价较高的JVM入门书籍算是
Docker: USER 指定当前用户

Docker USER 指定当前用户格式 xff1a USER lt 用户名 gt USER 指令和 WORKDIR 相似 xff0c 都是改变环境状态并影响以后的层 WORKDIR 是改变工作目录 xff0c USER 则是改变之后层的

Docker: USER 指定当前用户

Docker: USER 指定当前用户

一、Docker 用户设置

二、su权限: gosu

Docker: USER 指定当前用户 的相关文章

随机推荐

热门标签

Docker: USER 指定当前用户的相关文章