Fix and improve

2026-03-10 20:04:36 +00:00 · 2026-02-12 16:51:50 -08:00
parent bae82e993a
commit 0835f8467a
100 changed files with 280 additions and 622 deletions
--- a/07_dockerfile/7.11_user.md
+++ b/07_dockerfile/7.11_user.md
@@ -2,8 +2,6 @@

 ### 基本语法

-具体内容如下：
-
 ```docker
 USER <用户名>[:<用户组>]
 USER <UID>[:<GID>]
@@ -39,8 +37,6 @@ root 用户运行的风险：

 #### 创建并切换用户

-具体内容如下：
-
 ```docker
 FROM node:20-alpine

@@ -65,8 +61,6 @@ CMD ["node", "server.js"]

 #### 使用 UID/GID

-具体内容如下：
-
 ```docker
 ## 也可以使用数字

@@ -214,8 +208,6 @@ CMD ["node", "server.js"]

 #### 1. 始终使用非 root 用户

-具体内容如下：
-
 ```docker
 ## ✅ 推荐

@@ -242,8 +234,6 @@ USER 1000:1000

 #### 3. 多阶段构建中的 USER

-具体内容如下：
-
 ```docker
 ## 构建阶段可以用 root

@@ -302,6 +292,6 @@ RUN mkdir -p /app/data && chown appuser:appuser /app/data

 ### 延伸阅读

- [安全](../../security/README.md)：容器安全实践
- [ENTRYPOINT](entrypoint.md)：入口脚本中的用户切换
- [最佳实践](../../16_appendix/16.1_best_practices.md)：Dockerfile 安全
+- [安全](../11_ops/security/README.md)：容器安全实践
+- [ENTRYPOINT](7.5_entrypoint.md)：入口脚本中的用户切换
+- [最佳实践](../16_appendix/16.1_best_practices.md)：Dockerfile 安全