当前位置: 首页 > article >正文

docker容器中创建非root用户

article 2024/9/26 1:18:00

简介

docker 也有一段时间了,一直在 docker 容器中使用 root 用户肆意操作。直到部署 stable diffusion webui 我才发现无法使用 root 用户运行它,于是才幡然醒悟:是时候搞个非 root 用户了。

我使用的 docker 镜像文件是 centos:centos7.9.2009,使用如下命令就可以拉取其镜像文件。

docker pull centos:centos7.9.2009

接下来的内容都是基于该镜像进行操作的,仅供大家参考。

厉兵秣马

我们还是要做些准备工作。

1、创建/运行容器

docker run -d -it --name c_os centos:centos7.9.2009
docker container start c_os

2、进入容器(此时用的是 root 用户,docker默认如此)

docker exec -it c_os bash

3、安装相关工具

yum install -y vim
yum install -y sudo

万事俱备

做完上面的工作,我们就可以来操刀了。

跟着命令敲,都是基本操作。

# 添加 nuser 这个用户
useradd -d /home/nuser -m nuser

# 设置密码
passwd nuser

需要为该用户 nuser 设置一个密码,比如 565656。

usermod -aG wheel nuser

编辑 /etc/sudoers 文件

chmod u+w /etc/sudoers
vim /etc/sudoers

修改两个地方

## Allows people in group wheel to run all commands  
# 取消这个注释
wheel   ALL=(ALL)       ALL 
# 新增
nuser    ALL=(ALL)       ALL

编辑完成之后,关闭文件的编辑权限。

chmod u-w /etc/sudoers

我们退出刚才进入的容器

exit

指定用户 nuser 重新进入容器

docker exec --user nuser -it c_os bash

可以使用如下命令查看当前登入的用户是哪位

whoami

结果显示:nuser,搞定!

weixin


http://www.kler.cn/news/155265.html

相关文章:

  • PMP-01
  • Docker安装Elasticsearch以及ik分词器
  • 8-1运用指针比较三个数的大小
  • 深入理解Servlet(下)
  • 【车载开发系列】FlashMemory基本概念
  • 使用Redis和opcache为网站加速教程
  • Filament引擎分析--command抽象设备API
  • 深入理解网络非阻塞 I/O:NIO
  • zabbix_sender——向zabbix交互的sdk
  • Pandas在Excel同一个sheet里插入多个Dataframe和行
  • Leetcode.330 按要求补齐数组
  • ★543. 二叉树的直径
  • 架构图是什么,怎么做?
  • 第六十四周周报
  • c语言-结构体
  • 慢 SQL 分析及优化
  • 项目开发维护技术文档(梳理总结中)
  • Docker + Jenkins + Nginx实现前端自动化部署
  • 大型语言模型在实体关系提取中的应用探索
  • Unity中Shader需要用到的C#脚本学习路线(个人自学路线)
  • 大小堆的实现(C语言)
  • 第九节HarmonyOS 常用基础组件2-Image
  • 基于eBPF检测非法调试行为
  • 软件工程期末复习(1)
  • 基于搜索协议实现工业设备升级
  • PyLMKit(3):基于角色扮演的应用案例
  • c语言-联合体和枚举
  • Pandas时序数据分析实践—基础(1)
  • 【数据结构/C++】树和二叉树_二叉链表
  • 工业物联网数据传输方式探究