那些遇到过的问题

docker-node:以非root用户身份运行,文件权限

qqi*_*ihq 9 permissions chown node.js docker

遵循 docker-node\xe2\x80\x99s最佳实践,我想以非 root 用户身份运行我的节点应用程序。建议如下:

\n\n
FROM node:6.10.3\n...\n# At the end, set the user to use when running this image\nUSER node\n
Run Code Online (Sandbox Code Playgroud)\n\n

我的简化 Dockerfile 目前如下所示:

\n\n
FROM node:6.10.3\nWORKDIR /opt/app\nCOPY package.json .\nRUN npm install\nCOPY . .\nEXPOSE 3000\nUSER node\nCMD ["node", "server.js"]\n
Run Code Online (Sandbox Code Playgroud)\n\n

因此,在映像构建期间添加的所有文件均归 拥有root,但node server.js以用户身份运行node。这似乎工作正常。

\n\n

我的问题:chown通过-ing 文件使它们属于node而不是有任何额外的安全好处吗root?即做类似的事情:

\n\n
RUN chown -R node:node .\n
Run Code Online (Sandbox Code Playgroud)\n

elj*_*efe 6

确实如此,但是我也会删除chown二进制文件(以及所有管理工具)。当有人以 root 身份访问容器时,这会变得更加困难。请参阅此处获取相关答案。

另外,请参阅 Dockerfile以获得灵感。

归档时间:

查看次数:

11730 次

最近记录:

8 年,3 月 前
了解docker中的用户文件所有权:如何避免更改链接卷的权限 63
更多相关链接
相关归档
"无法找到jpeg的头文件或库文件"在Alpine Linux上安装Pillow 28
如何在本地开发npm模块 23
在nodejs中启用Harmony Proxies 20
上下文更改后 Docker“协议不可用” 15
如何将链接容器视为localhost? 14
file_get_contents()等效于Node.JS 13
Chrome✗与Firefox中ES6/Unicode正则表达式中的逻辑OR序列✓ 13
throw new TypeError('OAuth2Strategy 需要 clientID 选项'); } 11
Golang 与 docker 镜像内的 CGO 交叉编译 9
在 Java 中控制 docker-compose 7
难疑归档
For-each在JavaScript中的数组? 4448
JavaScript等效于printf/String.Format 1874
Git拒绝合并关于rebase的无关历史 1862
在GitHub上使用https://时有没有办法跳过密码输入? 1806
如何在Vim中进行不区分大小写的搜索 1579
为什么自闭脚本标签不起作用? 1284
使用pip安装特定的软件包版本 1199
如何在Vim中移动到行尾? 1140
返回IEnumerable <T>与IQueryable <T> 1051
如何在JavaScript中将浮点数转换为整数? 1043