Docker用户切换

原创 已于 2023-06-24 04:28:40 修改 · 2.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

于 2023-04-28 11:05:57 首次发布

Docker用户切换

Docker镜像多数仅包含root用户,且设置容器以root身份启动。如果想要以其他用户身份启动容器,需要保证镜像中含有其他用户,并在容器启动时指定用户。

镜像构建

  • 方法一:使用Dockerfile重新构建包含其他用户的镜像。
  • 方法二:在目标容器中添加其他用户后,再打包成镜像。以由root用户添加ubuntu用户为例。
    useradd -d  "/home/ubuntu" -m -s "/bin/bash" ubuntu -u 1002
echo 'ubuntu:12345678' | chpasswd

指定用户启动

使用docker-compose启动

version: '3.5'
services:
	dgl_cluster:
		container_name: dgl_cluster
        image: dgl_single:v1.0
        user: "dgl"
        stdin_open: true
        tty: true
        command: /bin/bash

用户切换

当容器以非root用户身份启动时,若需要运行某些需要root权限的命令,则需要先切换成root用户,并在命令执行后切换回来。以启动sshd为例。

  • 使用expect命令编写/home/dgl/.ssh/sshd.sh脚本
    #!/bin/bash	
expect <<-EOF
set timeout -1
spawn su root
expect "Password:"
send "12345678\r"
expect "#"
send "chown pbg:pbg -R /home/pbg/MyWorkspace\r"
expect "#"
send "/usr/sbin/sshd\r"
expect "#"
send "exit\r"
expect eof
EOF

    使用apt install expect进行安装

  • 在容器启动时启动脚本
    version: '3.5'
services:
	dgl_cluster:
		container_name: dgl_cluster
  		image: dgl_single:v1.0
  		user: "dgl"
        stdin_open: true
        tty: true
        command: /bin/bash -c "/bin/bash /home/dgl/.ssh/sshd.sh && /bin/bash"
如何在 Docker切换登录用户
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
01-08 1943
Docker 中进行身份验证时,通常是使用 Docker Hub 或其他私有仓库。如果你希望在同一仓库地址上切换不同的用户进行登录,以下是详细的操作步骤。
docker容器中切换用户,提示权限不足的解决
01-20
docker容器中切换用户,提示权限不足: 解决办法: 启动容器是使用特权启动: docker run -i -t –privileged -v /home/dora:/home/dora centos_ora /bin/bash 补充知识:linux下docker使用普通权限运行 linux下...
Docker切换到非root用户
siemens_xp的博客
01-10 697
【代码】Docker切换到非root用户
使用 docker-compose 部署应用
最新发布
2401_87851627的博客
11-06 322
一键完成 “停止容器→删除旧镜像→构建新镜像→启动服务” 流程。
dockerfile 切换用户 执行其他命令
weixin_40700254的博客
08-16 905
我整理的一些关于【Docker】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNDockerfile 中切换用户并执行其他命令的指南 在使用 Docker 容器化应用程序时,我们经常需要切换用户以提升应用的安全性和可维护性。本文将介绍如何在 Dockerfile ...
docker容器中切换用户,提示权限不足
热门推荐
jinfeng567的专栏
04-26 1万+
docker容器中切换用户,提示权限不足: 解决办法:     启动容器是使用特权启动:   docker run -i -t --privileged  -v /home/dora:/home/dora  centos_ora  /bin/bash
docker 切换工作目录和用户
weixin_30790841的博客
08-14 3134
https://blog.youkuaiyun.com/JackLiu16/article/details/79365878 转载于:https://www.cnblogs.com/i-shu/p/11351348.html
Dockerfile中切换用户
crabdave的博客
11-11 2123
Dockerfile中切换用户 RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.7/gosu-amd64" \ && chmod +x /usr/local/bin/gosu \ && gosu nobody true RUN gosu normal-user
Docker切换登录用户的方法与操作步骤
在实际开发流程中,频繁切换Docker用户的需求常见于以下场景:团队协作开发时不同成员使用各自账号推送镜像;CI/CD流水线中需要使用服务账户进行自动化构建;测试环境中模拟多个租户访问私有仓库等。为此,掌握用户...
docker 切换用户
05-19
Docker切换用户可以使用 `USER` 指令。在 Dockerfile 中,可以使用以下指令来切换用户: ``` USER ``` 这将切换到指定的用户并将后续指令执行为该用户。例如,如果要切换到名为 `appuser` 的用户,则可以在...
Docker通过ENTRYPOINT完成用户自动创建和切换
海涛技术漫谈
10-20 2568
本文主要接收怎么通过Dockerfile的EntryPoint做到,容器启动后的登录用户不是root,而是用户通过docker run参数指定的用户名和组名 本文的背景 这篇文章源自我上周工作中遇到的一个问题,我在k8s中通过docker启动jupyterlab服务,但是发现每次docker每次启动容器后的用户都默认是root,这不利于权限控制和用户管理。 所以,我就想:是否控制用户启动容器后...
boot2docker root用户切换和密码设置
myyougod01的博客
12-19 1225
boot2docker用户和密码 用户root sudo -i (docker用户下执行) 后续输入passwd 进行初始化密码,以后就可以用高权限进行操作了
docker修改容器运行时用户
qq_36892706的博客
07-26 912
docker容器运行时,改为非root用户
新创建的docker容器不是root,设置root密码,切换到root
qq_53974256的博客
01-17 1918
新创建的docker容器不是root,设置root密码,切换到root
docker容器里切换不了root用户su: cannot set groups
weixin_44730298的博客
04-26 6498
docker容器里切换不了root用户 su: cannot set groups;chmod: changing permissions of `/bin/ su': Operation not permitted
docker容器中使用非root用户执行脚本
weixin_39776561的博客
09-07 7664
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用非root的业务用户来运行应用呢,下面我将举一个简单的例子来说明。该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像到容器运行的全过程吧。 1、构建镜像: 我将会使
设置普通用户执行docker命令,执行docker命令无需输入密码或者切换root用户
了迹奇有没
10-23 3337
每次执行docker命令都要输入密码或者切换root用户,非常不方便,尤其是在shell脚本中就更麻烦了,一起来解决这个问题; 1. 创建名为docker的组,如果之前已经有该组就会提示已存在: sudo groupadd docker groupadd: group 'docker' already exists 2. 将当前用户加入组docker: sudo gpasswd -a ${USER} docker 3. 重启docker服务(生产环境请慎用): sudo systemctl restar
ubuntu安装docker并设置普通用户操作docker
人在码途
02-27 4358
一、ubuntu安装docker #更新软件源 sudo apt update #安装docker sudo apt install docker.io #基本命令 #查看docker服务运行状态 sudo systemctl status docker #启动docker服务 sudo systemctl start docker #停止docker服务 sudo systemctl s...
docker 选择用户方式进入容器
q1248807225的博客
02-08 1373
docker exec -it --uesr <name> containerId /bin/bash 例子: 基于root用户进入: docker exec -it --user root 76211579e80f /bin/bash
docker切换用户
04-11
### Docker 容器内切换用户的实现方法 在 Docker 容器中切换用户是一个常见的需求,尤其是在需要管理不同权限级别的情况下。以下是几种常见的方式以及可能遇到的问题解决办法。 #### 方法一:通过 `sudo` 设置 Root 密码并切换 当新创建的 Docker 容器默认用户不是 root 并且未设置 root 密码时,可以利用 `sudo` 来赋予临时的超级用户权限,并设置 root 的密码。具体操作如下: 1. 进入容器内部。 2. 执行以下命令以设置 root 用户的密码: ```bash sudo passwd root ``` 3. 切换至 root 用户: ```bash su - root ``` 此方法适用于容器初始化阶段尚未配置 root 密码的情况[^4]。 #### 方法二:直接使用 `su` 命令切换用户 如果尝试使用 `su` 命令切换到其他用户却失败,并提示错误消息如 `su: cannot set groups`,可能是由于目标用户缺少必要的组权限或环境变量配置不当所致。这种情况下,建议先确认目标用户的完整权限结构是否存在,例如其所属的用户组是否已正确定义。 对于某些特定场景下的问题解决方案,比如上述提到的无法正常切换到 root 用户的情形,通常是因为容器启动过程中并未加载完整的用户和组映射关系表。因此,在进入容器前可通过调整启动参数来规避此类冲突[^1]。 #### 方法三:重新构建镜像定义初始用户 另一种更为彻底的方法是从源头解决问题——即定制化自己的 Dockerfile,在其中显式声明希望作为默认身份运行的应用程序主体及其关联属性(包括但不限于 UID/GID)。例如: ```Dockerfile RUN useradd -m myuser && echo "myuser:password" | chpasswd USER myuser ``` 这样做的好处在于能够有效减少后期维护成本的同时提高安全性水平[^2]。 此外需要注意的是,尽管可以通过多种途径达成目的,但在实际生产环境中应谨慎对待任何涉及敏感信息的操作行为,确保遵循最小特权原则实施访问控制策略。 --- ### 示例代码展示 假设我们需要在一个基于 Ubuntu 的自定义镜像里添加一个新的普通用户 testuser 同时允许他执行管理员级别的任务,则可以在 Dockerfile 中加入如下片段完成相应设定: ```Dockerfile FROM ubuntu:latest # 创建新用户testuser,分配家目录并将该账户加入sudoers列表 RUN apt-get update && \ apt-get install -y sudo && \ useradd -ms /bin/bash testuser && \ echo 'testuser:testpass' | chpasswd && \ adduser testuser sudo # 更改工作路径为新增加用户的主文件夹位置 WORKDIR /home/testuser # 设定默认启动的身份为刚才建立起来的那个账号而非root USER testuser CMD ["bash"] ``` 以上脚本不仅实现了基本功能还额外包含了安装软件包的过程以便于后续测试验证效果。 --- 相关问题
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值