Remove blank lines after code block markers

2026-03-26 03:35:31 +00:00 · 2026-03-21 22:36:09 -07:00
parent 312f8fea42
commit 9ac19d79ee
132 changed files with 0 additions and 1517 deletions
--- a/07_dockerfile/7.11_user.md
+++ b/07_dockerfile/7.11_user.md
@@ -6,7 +6,6 @@
 USER <用户名>[:<用户组>]
 USER <UID>[:<GID>]
 ```
-
 `USER` 指令切换后续指令 (RUN、CMD、ENTRYPOINT) 的执行用户。

 ---
@@ -29,7 +28,6 @@ flowchart LR
        NR_C -- 权限受限，危害降低 --> NR_Safe["无法控制系统"]
    end
 ```
-
 ---

 ### 7.11.3 基本用法
@@ -57,16 +55,13 @@ USER appuser

 CMD ["node", "server.js"]
 ```
-
 #### 使用 UID/GID

 ```docker
-
 ## 也可以使用数字

 USER 1001:1001
 ```
-
 ---

 ### 7.11.4 用户必须已存在
@@ -74,7 +69,6 @@ USER 1001:1001
 `USER` 指令只能切换到 **已存在** 的用户：

 ```docker
-
 ## ❌ 错误：用户不存在

 USER nonexistent
@@ -86,7 +80,6 @@ USER nonexistent
 RUN useradd -r -s /bin/false appuser
 USER appuser
 ```
-
 #### 创建用户的方式

 **Debian/Ubuntu**：
@@ -95,14 +88,12 @@ USER appuser
 RUN groupadd -r appgroup && \
    useradd -r -g appgroup appuser
 ```
-
 **Alpine**：

 ```docker
 RUN addgroup -g 1001 -S appgroup && \
    adduser -u 1001 -S -G appgroup appuser
 ```
-
 | 选项 | 说明 |
 |------|------|
 | `-r` (useradd) / `-S` (adduser) | 创建系统用户 |
@@ -134,7 +125,6 @@ COPY docker-entrypoint.sh /usr/local/bin/
 ENTRYPOINT ["docker-entrypoint.sh"]
 CMD ["redis-server"]
 ```
-
 **docker-entrypoint.sh**：

 ```bash
@@ -149,7 +139,6 @@ chown -R redis:redis /data

 exec gosu redis "$@"
 ```
-
 #### 为什么不用 su/sudo

 | 问题 | su/sudo | gosu |
@@ -166,7 +155,6 @@ exec gosu redis "$@"
 使用 `-u` 或 `--user` 参数：

 ```bash
-
 ## 以指定用户运行

 $ docker run -u 1001:1001 myimage
@@ -175,7 +163,6 @@ $ docker run -u 1001:1001 myimage

 $ docker run -u root myimage
 ```
-
 ---

 ### 7.11.7 文件权限处理
@@ -204,7 +191,6 @@ COPY --chown=appuser:appuser . .
 USER appuser
 CMD ["node", "server.js"]
 ```
-
 ---

 ### 7.11.8 最佳实践
@@ -212,7 +198,6 @@ CMD ["node", "server.js"]
 #### 1. 始终使用非 root 用户

 ```docker
-
 ## ✅ 推荐

 RUN adduser -D appuser
@@ -223,24 +208,20 @@ CMD ["myapp"]

 CMD ["myapp"]  # 以 root 运行
 ```
-
 #### 2. 使用固定 UID/GID

 便于在宿主机和容器间共享文件：

 ```docker
-
 ## 使用常见的非 root UID

 RUN addgroup -g 1000 -S appgroup && \
    adduser -u 1000 -S -G appgroup appuser
 USER 1000:1000
 ```
-
 #### 3. 多阶段构建中的 USER

 ```docker
-
 ## 构建阶段可以用 root

 FROM node:20 AS builder
@@ -257,7 +238,6 @@ COPY --from=builder --chown=appuser:appuser /app/dist .
 USER appuser
 CMD ["node", "server.js"]
 ```
-
 ---

 ### 7.11.9 常见问题
@@ -267,13 +247,11 @@ CMD ["node", "server.js"]
 ```bash
 permission denied: '/app/data.log'
 ```
-
 **解决**：确保目录权限正确

 ```docker
 RUN mkdir -p /app/data && chown appuser:appuser /app/data
 ```
-
 #### Q：无法绑定低于 1024 的端口

 非 root 用户无法绑定 80、443 等端口。