为了安全起见，我应该以非root身份在docker容器内运行东西吗？

html5 • 2022年9月20日 am7:35 • 问答 • 246 阅读

我已经运行了我的docker build并且docker run没有 sudo。但是，当我在 docker 容器内启动进程时，它top在主机上显示为根进程（不在容器内）。

虽然由于命名空间和来自 docker 的 cgroups 无法访问主机文件系统，但它是否仍然比以简单用户身份运行更危险？

如果是这样，以非 root 身份在 docker 内部运行事物的正确方法是什么？

我应该USER nonroot在 Dockerfile 的末尾做吗？

更新：

root 它也需要构建一些东西。我应该放在USERDockerfile的最上面，然后sudo与其他依赖项一起安装，然后sudo仅在构建中需要时使用吗？

有人可以在开始、安装和使用 USER 时给出一个简单的 Dockerfile 示例sudo吗？

THE END

二维码

为什么React-Testing-Library/Jest向后接收DOM输入？

“typed=False”是什么意思？

下一篇>>

搜索内容