2016-11-25 18:02:43 +00:00
|
|
|
|
### USER 指定当前用户
|
|
|
|
|
|
2018-11-02 00:26:50 +00:00
|
|
|
|
格式:`USER <用户名>[:<用户组>]`
|
2016-11-25 18:02:43 +00:00
|
|
|
|
|
|
|
|
|
`USER` 指令和 `WORKDIR` 相似,都是改变环境状态并影响以后的层。`WORKDIR` 是改变工作目录,`USER` 则是改变之后层的执行 `RUN`, `CMD` 以及 `ENTRYPOINT` 这类命令的身份。
|
|
|
|
|
|
|
|
|
|
当然,和 `WORKDIR` 一样,`USER` 只是帮助你切换到指定用户而已,这个用户必须是事先建立好的,否则无法切换。
|
|
|
|
|
|
2019-10-29 06:31:45 +00:00
|
|
|
|
```docker
|
2016-11-25 18:02:43 +00:00
|
|
|
|
RUN groupadd -r redis && useradd -r -g redis redis
|
|
|
|
|
USER redis
|
|
|
|
|
RUN [ "redis-server" ]
|
|
|
|
|
```
|
|
|
|
|
|
2017-12-06 11:29:09 +00:00
|
|
|
|
如果以 `root` 执行的脚本,在执行期间希望改变身份,比如希望以某个已经建立好的用户来运行某个服务进程,不要使用 `su` 或者 `sudo`,这些都需要比较麻烦的配置,而且在 TTY 缺失的环境下经常出错。建议使用 [`gosu`](https://github.com/tianon/gosu)。
|
2016-11-25 18:02:43 +00:00
|
|
|
|
|
2019-10-29 06:31:45 +00:00
|
|
|
|
```docker
|
2016-11-25 18:02:43 +00:00
|
|
|
|
# 建立 redis 用户,并使用 gosu 换另一个用户执行命令
|
|
|
|
|
RUN groupadd -r redis && useradd -r -g redis redis
|
|
|
|
|
# 下载 gosu
|
2020-08-27 15:09:11 +00:00
|
|
|
|
RUN wget -O /usr/local/bin/gosu "https://github.com/tianon/gosu/releases/download/1.12/gosu-amd64" \
|
2016-11-25 18:02:43 +00:00
|
|
|
|
&& chmod +x /usr/local/bin/gosu \
|
|
|
|
|
&& gosu nobody true
|
|
|
|
|
# 设置 CMD,并以另外的用户执行
|
|
|
|
|
CMD [ "exec", "gosu", "redis", "redis-server" ]
|
|
|
|
|
```
|