开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何从非root用户运行docker container？

从非root用户运行Docker容器有两种常见的方法：

使用用户命名空间（User Namespace）：用户命名空间是Linux内核提供的一种机制，可以将容器内的用户与宿主机上的用户进行隔离。通过使用用户命名空间，非root用户可以在容器内以root用户的身份运行，而在宿主机上仍然以非root用户身份运行。要使用用户命名空间，需要确保宿主机的内核版本支持，并且Docker守护进程已经启用了用户命名空间功能。
使用特权模式（Privileged Mode）：特权模式允许容器内的进程拥有与宿主机相同的权限，包括root权限。通过在运行容器时添加--privileged参数，可以使容器在特权模式下运行。但是，使用特权模式可能会降低容器的安全性，因此应该谨慎使用。

无论使用哪种方法，都需要确保在构建镜像时，将容器内的用户设置为非root用户，并且在容器启动时以非root用户身份运行应用程序。

以下是一个示例Dockerfile，演示如何在容器内以非root用户身份运行应用程序：

FROM ubuntu:latest

# 创建一个新的用户
RUN useradd -ms /bin/bash myuser

# 切换到新用户
USER myuser

# 将应用程序复制到容器中
COPY myapp /app

# 设置工作目录
WORKDIR /app

# 运行应用程序
CMD ["./myapp"]

在构建镜像时，可以使用以下命令：

docker build -t myapp-image .

然后，可以使用以下命令以非root用户身份运行容器：

docker run -d --name myapp-container myapp-image

请注意，上述示例仅适用于演示目的，实际应用中可能需要根据具体情况进行调整。

相关搜索:以root用户身份运行Docker入口点，以非root用户身份运行CMD 在Ubuntu Docker容器中运行非root Docker 无法使用非root用户运行mariadb镜像的docker容器如果以非root用户身份运行，Docker容器将立即退出无法以非root用户身份在docker容器中运行EF 以非root用户身份运行Cron 以非root用户身份运行Gunicorn 在使用exec (shell)运行Docker之后，以非root用户身份在Docker内部运行命令 apache httpd在root用户下运行良好，但在非root用户下运行失败以非root用户身份运行Redis服务如何使用IBM LSF运行Docker Container 如何"授予创建用户"作为非root用户？如何在docker container中运行瘦jar docker无法使用非root用户写入已挂载的卷 mysql-docker-container - ERROR 1045 (28000)：拒绝访问用户'root'@'localhost‘(使用密码: NO)在Container 1内部运行的Docker应用程序应如何从Container 2读取文件如果root用户正在运行命令，我如何检查docker镜像如何在docker中以root用户身份运行php-fpm Docker挂载卷目录权限授予使用dockerfile的非root用户 Firefox headless无法以非root用户身份在Docker中工作

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何在Ubuntu上安装Docker？

Docker是一种流行的容器化平台，用于在不同的环境中快速部署和运行应用程序。它提供了一种轻量级和便捷的方式来封装、分发和管理应用程序及其依赖项。本文将详细介绍如何在Ubuntu上安装Docker，以便您能够开始使用Docker来构建和管理容器化的应用程序。

06

性能环境之docker操作指南1（全网最全）

4.添加官方密钥执行该命令时，如遇到长时间没有响应说明网络连接不到docker网站，需要使用代-理进行。

02

在docker容器中使用非root用户执行脚本 (

应用容器化之后，在docker容器启动时，默认使用的是root用户执行命令，因此容器中的应用默认都是使用root用户来运行的，存在很高的安全风险，那么如何能够使用非root的业务用户来运行应用呢，下面我将举一个简单的例子来说明。该例子是在容器中使用自建的用户来运行一个简单的shell脚本，并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像：我将会使用dockerfile的方式来构建镜像，基础镜像使用ubuntu 14.04（需要先拉取该镜像，docker pull ubuntu:14.04）。dockerfile内容如下 [root@host09 test]# cat Dockerfile FROM docker.io/ubuntu:14.04 MAINTAINER hepengfei RUN groupadd hpf --创建用户组 RUN useradd -d /data -g hpf -m hpf --创建用户 RUN su - hpf -c "mkdir -p /data/scripts" RUN su - hpf -c "mkdir -p /data/logs" WORKDIR /data/scripts COPY test.sh /data/scripts/ RUN chown hpf:hpf test.sh RUN chmod 755 test.sh ENTRYPOINT su - hpf -c "/data/scripts/test.sh" --使用所创建的用户来运行脚本 [root@host09 test]#

01

Java程序制作Docker Image推荐方案

这里推荐使用Spotify的dockerfile-maven-plugin，理由是这个plugin用起来最简单且容易掌握。

04

Linux CentOS 7 非root用户安装源码版Docker

2.新增拥有sudo权限的用户(若知道root和其他拥有sudo权限的系统用户密码,跳到3;若都没有,必做)

02

「快学Docker」Docker简介、安装和Hello World实现

Docker已经成为了一门炙手可热的技术，每个程序员（特别是后端程序员）都应该学习下Docker这门技术。

01

035.集群安全-Pod安全

为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理，并在1.1版本中升级为Beta版，到1.14版本时趋于成熟。

01

「快学Docker」Docker简介、安装和Hello World实现

Docker已经成为了一门炙手可热的技术，每个程序员（特别是后端程序员）都应该学习下Docker这门技术。

02

你可能不知道的容器镜像安全实践

最近在公司搭建CI流水线，涉及到容器镜像安全的话题，形成了一个笔记，分享与你，也希望我们都能够提高对安全的重视。

03

如何在Ubuntu 16.04上安装和使用Docker

Docker是一个应用程序，它使得在容器中运行应用程序进程变得简单易行，就像虚拟机一样，只是更便携，更加资源友好，更依赖于主机操作系统。

03

浅析Docker运行安全

AppArmor 主要的作用是设置某个可执行程序的访问控制权限，可以限制程序读/写某个目录/文件，打开/读/写网络端口等等。

01

docker - 常用命令使用教程

本文简要介绍Docker，记录Docker常用命令使用方法。 Docker 简介 **Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。**Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了 Docker，就不用担心环境问题。 Docker 使用流程安装docker 创建Image 从Image创建Container 在Container中工作将在Contai

02

最新docker多系统安装技术

在测试或开发环境中，Docker官方为了简化安装流程，也提供了一套便捷的安装脚本，在Ubuntu操作系统上可以使用这套脚本安装，也可以通过--mirror选项使用国内源进行安装：

02

基于docker快速搭建多节点Hadoop集群

Hadoop被公认是一套行业大数据标准开源软件，在分布式环境下提供了海量数据的处理能力。几乎所有主流厂商都围绕Hadoop开发工具、开源软件、商业化工具和技术服务。今年大型IT公司，如EMC、Microsoft、Intel、Teradata、Cisco都明显增加了Hadoop方面的投入。

03

docker 下安装 mysql / mongoDB / postgres

如果是此句, 则是拉取最新版本 $ docker pull mysql:latest

02

【愚公系列】2022年01月 Docker容器 Ubuntu安装Docker

Ubuntu是比较流行的liunx开源系统，能够很好集成Dcoker，而且自带python，写脚本会方便很多。

04

在code server中使用rootless docker

docker默认是以root用户运行的，如果你也是通过root身份登录的主机，应该不会有该问题，下面介绍的非root用户如何解决

01

Docker逃逸漏洞复现（CVE-2019-5736）

2019年2月11日，runc的维护团队报告了一个新发现的漏洞，该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736，漏洞影响在默认设置下运行的Docker容器，并且攻击者可以使用它来获得主机上的root级访问权限。

03

Docker安全入门与实战（四）

众所周知，Docker使用namespace进行环境隔离、使用cgroup进行资源限制。但是在实际应用中，还是有很多企业或者组织没有使用namespace或者cgroup对容器加以限制，从而埋下安全隐患。本文定位于简单介绍namespace和cgroup的基本原理之后，通过具体配置和应用向读者展示如何应用这些技术保护docker容器安全，不过namespace和cgroup并不是万能的，他们只是保障Docker容器安全的多种方案中的一类而已。

03

docker排雷记

上周末使用docker做了一个简化应用分发的小例子，但今天在最新版本的docker上一运行就出错，研究了好半天，终于将这些坑都填过去了，这里记录一下。挂载目录用户权限问题我是将dockerfiles相关文件放在windows系统上的，然后通过virtualbox虚拟机的共享文件夹功能将目录共享给Linux的，这样在Linux下就会看到这些文件的用户组是vboxsf, 这些文件的权限为770。 [jeremy@centos7-local dockerfiles]$ ls -l 总用量 1 -rwxrwx-

03

Docker容器学习梳理--基础知识（1）

Docker是PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go语言并遵从Apache2.0协议开源。 Docker是通过内核虚拟化

docker安装mysql

我对比了一下。发现第一个是mysql官方推出的，而第二是docker自带library推出的。那么我肯定选择mysql官方推出的mysql了。

05

Docker(一)——环境配置

官方提供的安装教程地址：https://docs.docker.com/install/linux/docker-ce/centos/#os-requirements 官方脚本https://get.docker.com/ 其中关于镜像的选择是阿里云和亚马逊云，中国地区推荐了使用阿里云镜像最快捷的方式脚本一键安装,国内设置镜像为Aliyun。

03

Docker上安装mysql5.7 原

注意：前提是你已经安装了docker，我使用的是Docker CE 17，即社区版，版本是17。运行在ubuntu16上面。

02

[ Docker篇 ] - 拓冰之旅

工作过程中经常会搭建各种设备的编译环境，电脑出现问题，安装系统之后还需要重新搭建，然而现在Docker 帮你解决环境配置难的问题，Docker 类似与虚拟机，但是性能，速度又比虚拟机快，启动速度足够快，占用内存也足够小。这里记录安装/使用Docker的步骤

01

Docker手册

目录 Docker手册 1、Ubuntu安装Docker 2、配置非root用户可启动Docker 3、Docker基本说明 4、MySQL 5、Redis 6、Kafka Docker手册 v1.1 1、Ubuntu安装Docker 删除旧版本更新源安装以下包以使apt可以通过HTTPS使用存储库（repository）添加Docker官方的GPG密钥使用下面的命令来设置stable存储库：再更新一下apt包索引安装最新版本的Docker CE 所有命名如下： sudo apt-get

03

Docker

与其他介绍Docker的文章不同，由本文开启的系列文章将专注于Docker安全研究，一共分为6部分。

02

如何在Ubuntu 16.04上使用Docker Bench对Docker主机进行安全性审核

使用Docker来容纳您的应用程序和服务可以为您提供开始即用的一些安全优势，但默认的Docker安装仍然有一些空间可用于一些与安全相关的配置改进。在互联网安全中心为了促进互联网安全创造了一个按步骤确保docker安全的清单。随后，Docker团队发布了一个安全审计工具- Docker Bench for Security，在Docker主机上运行此清单并记录它发现的任何问题。

03

CentOS 7安装Docker V1.0

rpm -Uvh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

00

细说Containerd CVE-2020–15257

周日有空，zouyee带各位看看11月末CVE-2020–15257的安全漏洞。Containerd是基于OCI规范实现的一款工业级标准的容器运行时。Containerd在宿主机中管理容器生命周期，如容器镜像的传输和存储、容器的执行和管理、存储和网络等。containerd-shim是用作容器运行的载体，实现容器生命周期管理，其API以抽象命名空间Unix域套接字方式暴露，该套接字可通过根网络名称空间访问。因此，一旦普通用户获得主机网络访问权限（通过启动主机网络模式的容器），则可以访问任一容器的API，并以此提权。例如生命周期管理，高级网络，资源绑定，状态抽象以及这些抽象概念多年来的变化。

02

云原生安全全攻略

容器镜像是编译构建而成、存储在镜像仓库中、由Docker命令或kubectl命令启动运行的软件包。在容器镜像的构建、保存、获取以及启动环节中，有很多的安全隐患。

02

如何在CentOS 7上安装和使用Docker

Docker是一个应用程序，它使得在容器中运行应用程序进程变得简单易行，就像虚拟机一样，只是更便携，更加资源友好，更依赖于主机操作系统。

00

如何在Debian 9上安装和使用Docker

Docker是一个简化容器中应用程序进程管理过程的应用程序。容器允许您在资源隔离的进程中运行应用程序。它们与虚拟机类似，但容器更便携，更加资源友好，并且更依赖于主机操作系统。

关于容器和容器运行时的那些事

容器，容器编排，微服务，云原生，这些无疑都是当下软件开发领域里面最热门的术语。容器技术的出现并迅速的广泛应用于软件开发的各个领域里，主要的原因是容器技术革命性的改变了软件开发和部署的基本方式。作为一个架构师，了解容器技术是非常重要的一个话题，我们今天就来聊聊它。

02

Docker日常使用方式

在安装docker之前，建议你设置系统的国内镜像源先哦，很快~嗯，快。阿里云镜像源：https://developer.aliyun.com/mirror/

01

[docker]（四）docker -- libcontainer

execdriver如何调用libcontainer加载容器配置container，继而创建真正的Docker容器？

03

docker启动mysql镜像命令_ubuntu20修改ip命令

下载地址：链接: https://pan.baidu.com/s/1pqV2Olqe1zyPfdy-E8bagA 提取码: vx28

04

k8s之Pod安全策略

Pod容器想要获取集群的资源信息，需要配置角色和ServiceAccount进行授权。为了更精细地控制Pod对资源的使用方式，Kubernetes从1.4版本开始引入了PodSecurityPolicy资源对象对Pod的安全策略进行管理。

02

一步步学KubeVirt CI （3） - gosu在容器中的使用

容器中使用gosu的起源来自安全问题，容器中运行的进程，如果以root身份运行的会有安全隐患，该进程拥有容器内的全部权限，更可怕的是如果有数据卷映射到宿主机，那么通过该容器就能操作宿主机的文件夹了，一旦该容器的进程有漏洞被外部利用后果是很严重的。因此，容器内使用非root账号运行进程才是安全的方式。gosu类似linux中的su和sudo命令。但是既然有了su和sudo为何还要做出一个gosu来。因为：

03

docker-01

解决了运行环境和配置问题的软件容器，方便做持续集成并有助于整体发布的容器虚拟化技术。

03

MinIO Docker QuickStart Guide

如上命令可以创建一个本地目录~/minio/data在你的用户主目录中。在容器的/data目录中写数据进去，它会挂在到~/minio/data目录下。

02

使用Docker容器

Docker是一种流行的容器化工具，用于为软件应用程序提供包含运行所需内容的文件系统。使用Docker容器可确保软件的行为方式相同，无论其部署位置如何，因为其运行时环境无情一致。

04

理解 Docker 容器中 UID 和 GID 的工作原理

理解用户名、组名、用户ID（UID）和组ID（GID）在容器内运行的进程与主机系统之间的映射是构建安全系统的重要一环。如果没有提供其他选项，容器中的进程将以root用户身份执行（除非在Dockerfile中提供了不同的UID）。本文将解释这一工作原理，如何正确授予权限，并提供示例加以说明。

01

使用docker完成生信分析环境搭建

生信开发人员最头疼的问题，可能就是平台搭建和软件安装了。部署和迁移上要费很大力气。本文讲述使用docker制作一个镜像，后续通过导入自己定制的镜像，复制文件完成分析流程的部署和迁移。

00

Docker安装MySQL8.0

本文中记录的是利用Docker安装MySQL8.0。因为工作经常要使用SQL，学习的MySQL5.7的语法已经不能完全满足需求，必须要x学习下最新的MySQL8.0，因为它有很多最近的函数和方法其老版本没有的，所以利用Docker安装了一个用来学习该版本的语法。

01

Docker 大势已去，Podman 即将崛起

点击上方“芋道源码”，选择“设为星标” 管她前浪，还是后浪？能浪的浪，才是好浪！每天 10:33 更新文章，每天掉亿点点头发... 源码精品专栏原创 | Java 2021 超神之路，很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elastic-Job 源码解析分布式事务中间件 TCC-Transaction

03

如何进入 Docker 容器

在前几篇文章[1,2,3]里,Lukas Pustina简单地介绍了使用Docker进行系统级虚拟化。在这篇文章里，我将讨论四种连接Docker容器并与其进行交互的方法。例子中所有的代码都可以在GitHub中找到，你可以亲自对它们进行测试。

03

深入理解Docker的三大核心概念：镜像、容器与仓库

Docker 镜像（Image）就是一个只读的模板。镜像可以用来创建 Docker 容器，一个镜像可以创建很多容器。它也相当于是一个root文件系统。比如官方镜像 centos:7 就包含了完整的一套 centos:7 最小系统的 root 文件系统。相当于容器的“源代码”，docker镜像文件类似于Java的类模板，而docker容器实例类似于java中new出来的实例对象。

01

客快物流大数据项目(六)：Docker与虚拟机的形象比喻及组件介绍

Docker是一个客户端-服务端（C/S）架构程序，Docker客户端只需要向Docker服务端或者守护进程发出请求，服务端或者守护进程完成所有工作返回结果，Docker提供了一个命令行工具Docker以及一整套的Restful API，可以在同一台宿主机器上运行Docker守护进程或者客户端，也可以从本地的Docker客户端连接到运行在另一台宿主机上的远程Docker守护进程

03

Windows 远程登录 Linux 服务器 docker 容器

ssh是较可靠，专为远程登录会话和其他网络服务提供安全性的协议，广泛用于远程登录的场景，也是远程调试代码的神兵利器。在开发中经常会在服务器启动自己的 docker 容器进行开发，又需要调试代码，vim的调试环境配置起来门槛又太高。于是就有了使用Windows直接ssh打通docker进行调试的需求。本文记录Windows远程登录Linux服务器docker容器的方法。环境说明登录主机操作系统 Win 10 被登录主机操作系统 docker container in Linux 主机与被登录主机（此

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭