[英]Docker: How to give root permissions for the local user?
我正在像這樣在 Docker 中運行構建:
docker run --user $(id -u):$(id -g) --rm --network=host -v `pwd`:${SRC_MOUNT_DIR} my-image:latest my-build-script.sh
我正在使用--user設置本地用戶,以避免 root 擁有的文件出現在我的主目錄中。
現在,問題是我需要在我的構建腳本中使用sudo apt install來安裝來自其他一些構建的一些依賴項,但這需要 root。
我怎么安排這個? 我想不可能讓所有可能的用戶在沒有密碼的情況下使sudo工作..?
如果您容器內的用戶可以運行sudo apt install ...那么您也可以以 root 身份運行容器中的所有內容,因為任何攻擊都可以sudo ...任何攻擊代碼。 反而:
考慮是否需要在容器內apt install ,或者是否可以在圖像中安裝。 最好在映像中安裝二進制文件並部署它們,而不是每次運行容器時都重新安裝應用程序。
如果您有一個在啟動時需要 root 的用例,那么以 root 身份啟動您的容器,然后在完成這些 root 步驟后將其交給用戶。 像gosu這樣的工具就是為此而設計的。 對於執行此操作的入口點示例,我有一個帶有入口點腳本的 docker-base 映像,該腳本添加gosu並使用exec運行 CMD 以避免/bin/sh作為 pid 1(這有助於信號處理)。
Gosu 可以在以下位置找到: https : //github.com/tianon/gosu
無法將 Docker 卷的寫入權限授予 Docker 中的非 root 用戶撰寫
[英]Unable to give write permissions to Docker volume to non-root user in Docker Compose
OS X-如何授予jenkins用戶運行docker命令的權限
[英]OS X - how to give permissions to jenkins user to run docker command
如何處理 Docker 和 Host 上相同非 root 用戶的權限?
[英]How to handle permissions for same non-root user on Docker & Host?
使用 docker-dind 時如何授予非 root 用戶訪問 docker 的權限?
[英]How do i give a non root user access to docker when using docker-dind?
如何避免在 docker 中更改非 root 用戶對 node_modules 的權限
[英]How to avoid changing permissions on node_modules for a non-root user in docker
除了docker容器中的兩個用戶之外,如何將我的桌面Ubuntu計算機用戶的完全權限授予docker卷?
[英]How to give my desktop Ubuntu machine's user full permissions to a docker volume, in addition to TWO users within the docker container?
如何讓 Docker 容器中的非 root 用戶訪問安裝在主機上的卷
[英]How to give non-root user in Docker container access to a volume mounted on the host
如何為位於 docker 容器中的 postgres 數據庫授予持久權限
[英]how to give persistent permissions to a postgres database located in a docker container
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.