b01*_*b01 4 linux not-root-user docker
使用该工具的目的和好处是什么 --system添加用户甚至组时选项什么?
我想知道为什么我看到这被添加到许多 Docker 容器中并被推荐为最佳实践?
例如,我将一个非 root 用户添加到 Alpine Docker 容器中,以便在开发和运行时再次使用。
我使用的当前版本是:
手册页上写着“创建系统用户”,好的,但是作为系统用户,您会得到什么?或者在使用addgroup -S.
我没有系统管理员背景,所以我不确定这意味着什么,并且想知道什么时候应该使用它?
搜索 Google 提供了一些见解,但无法验证我所阅读的内容。它不会要求您为用户设置密码,但是我可以使用
--disabled-password它。
然后我在这里找到了这篇文章,我知道它是出于组织目的,但对我也没有多大帮助。我只是更清楚一点,但没有足够的信心来解释何时使用它们。
系统用户与普通用户类似,但具有组织目的。唯一的区别是:
还有标准系统用户,它们随操作系统或安装包一起提供,其中大多数具有上述属性(常规):
要检查这些标准系统用户列表:/usr/share/doc/setup-/uidgid
一个例子是将mypapp用户添加为系统用户;因此,例如,如果我们想在我们的环境中设置身份访问管理策略,我们可以为所有用户自动化;我们只需要根据用户的uid为系统用户执行此操作,因为如果mypapp帐户过期,应用程序将停止运行。