繁体 English 中英

Docker：如何为本地用户授予 root 权限？

[英]Docker: How to give root permissions for the local user?

原文 2019-12-09 16:33:28 6 1 docker/ jenkins/ sudo/ ubuntu-18.04

我正在像这样在 Docker 中运行构建：

docker run --user $(id -u):$(id -g) --rm --network=host -v `pwd`:${SRC_MOUNT_DIR} my-image:latest my-build-script.sh

我正在使用--user设置本地用户，以避免 root 拥有的文件出现在我的主目录中。

现在，问题是我需要在我的构建脚本中使用sudo apt install来安装来自其他一些构建的一些依赖项，但这需要 root。

我怎么安排这个？ 我想不可能让所有可能的用户在没有密码的情况下使sudo工作..？

1 个解决方案

如果您容器内的用户可以运行sudo apt install ...那么您也可以以 root 身份运行容器中的所有内容，因为任何攻击都可以sudo ...任何攻击代码。 反而：

考虑是否需要在容器内apt install ，或者是否可以在图像中安装。 最好在映像中安装二进制文件并部署它们，而不是每次运行容器时都重新安装应用程序。
如果您有一个在启动时需要 root 的用例，那么以 root 身份启动您的容器，然后在完成这些 root 步骤后将其交给用户。 像gosu这样的工具就是为此而设计的。 对于执行此操作的入口点示例，我有一个带有入口点脚本的 docker-base 映像，该脚本添加gosu并使用exec运行 CMD 以避免/bin/sh作为 pid 1（这有助于信号处理）。

Gosu 可以在以下位置找到： https : //github.com/tianon/gosu

无法将 Docker 卷的写入权限授予 Docker 中的非 root 用户撰写

[英]Unable to give write permissions to Docker volume to non-root user in Docker Compose

OS X-如何授予jenkins用户运行docker命令的权限

[英]OS X - how to give permissions to jenkins user to run docker command

如何处理 Docker 和 Host 上相同非 root 用户的权限？

[英]How to handle permissions for same non-root user on Docker & Host?

使用 docker-dind 时如何授予非 root 用户访问 docker 的权限？

[英]How do i give a non root user access to docker when using docker-dind?

Docker：以本地用户而非root用户身份执行所有命令

[英]Docker: executing all commands as local user and not root

如何避免在 docker 中更改非 root 用户对 node_modules 的权限

[英]How to avoid changing permissions on node_modules for a non-root user in docker

除了docker容器中的两个用户之外，如何将我的桌面Ubuntu计算机用户的完全权限授予docker卷？

[英]How to give my desktop Ubuntu machine's user full permissions to a docker volume, in addition to TWO users within the docker container?

如何让 Docker 容器中的非 root 用户访问安装在主机上的卷

[英]How to give non-root user in Docker container access to a volume mounted on the host

如何 Docker 复制到用户root ~

[英]How To Docker Copy to user root ~

如何为位于 docker 容器中的 postgres 数据库授予持久权限

[英]how to give persistent permissions to a postgres database located in a docker container

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法将 Docker 卷的写入权限授予 Docker 中的非 root 用户撰写 OS X-如何授予jenkins用户运行docker命令的权限如何处理 Docker 和 Host 上相同非 root 用户的权限？使用 docker-dind 时如何授予非 root 用户访问 docker 的权限？ Docker：以本地用户而非root用户身份执行所有命令如何避免在 docker 中更改非 root 用户对 node_modules 的权限除了docker容器中的两个用户之外，如何将我的桌面Ubuntu计算机用户的完全权限授予docker卷？如何让 Docker 容器中的非 root 用户访问安装在主机上的卷如何 Docker 复制到用户root ~ 如何为位于 docker 容器中的 postgres 数据库授予持久权限

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM