如何以root用户身份运行ENTRYPOINT？

Question

如何以root用户身份运行ENTRYPOINT？

这是我的dockerfile的一部分:

COPY ./startup.sh /root/startup.sh
RUN chmod +x /root/startup.sh

ENTRYPOINT ["/root/startup.sh"]

EXPOSE 3306
CMD ["/usr/bin/mysqld_safe"]

USER jenkins

Run Code Online (Sandbox Code Playgroud)

我必须切换到USER jenkins,我必须以jenkins的身份运行容器.

我的问题是现在如何在容器启动时以root用户身份运行startup.sh？

Answer 1

alb*_*ttx 7

删除USER jenkinsDockefile中的行.

在入口点脚本(/root/startup.sh)的末尾更改用户.

添加:su - jenkins man su

例:

Dockerfile

FROM debian:8

RUN useradd -ms /bin/bash exemple

COPY entrypoint.sh /root/entrypoint.sh

ENTRYPOINT "/root/entrypoint.sh"

Run Code Online (Sandbox Code Playgroud)

entrypoint.sh

#!/bin/bash

echo "I am root" && id

su - exemple

# needed to run parameters CMD
$@

Run Code Online (Sandbox Code Playgroud)

现在你可以跑了

$ docker build -t so-test .
$ docker run --rm -it so-test bash
I am root
uid=0(root) gid=0(root) groups=0(root)
exemple@37b01e316a95:~$ id
uid=1000(exemple) gid=1000(exemple) groups=1000(exemple)

Run Code Online (Sandbox Code Playgroud)

它只是一个简单的例子,您也可以使用该su -c选项来更改用户来运行命令.

这能够完成任务,唯一的事情是,运行搬运工Exec时-IT <容器ID> /斌/ bash中,我们会以root用户,这是一种恼人的,我猜.有解决方案吗 (6认同)
我更喜欢使用“exec gosu”而不是“su”命令来处理信号。 (2认同)
@qichao_he 这并没有真正回答你的问题，但是当使用 docker-compose 时，可以在 `docker-compose.yml` 文件中添加 `user: jenkins`，然后在终端中运行：`docker-compose exec {service -name} /bin/bash` (2认同)
一开始，我认为这是完美的解决方案。拥有非 root 用户的想法是出于安全原因。我们采用这种方法，您将始终保留 root 用户。 (2认同)

归档时间：	8 年，6 月前
查看次数：	9337 次
最近记录：	8 年，6 月前