Est-il redondant dans un Dockfile pour exécuter la racine de l'UTILISATEUR puisque vous êtes déjà à la racine?
Regardant cette Dockerfile il stars avec:
FROM sequenceiq/pam:centos-6.5
MAINTAINER SequenceIQ
USER root
Maintenant, qui semble redondant, car par défaut on vous avais déjà être root. Mais, pour la commodité du raisonnement - regardons les parent Dockerfile....cela ne change pas l'utilisateur.
Examinons maintenant les grands-parents Dockerfile. (Il ne semble pas être disponible).
Ma question est: Est-il redondant dans un Dockfile pour exécuter la racine de l'UTILISATEUR puisque vous êtes déjà à la racine?
Vous devez vous connecter pour publier un commentaire.
Oui, c'est redondant, mais il n'y a presque pas d'inconvénient à laisser cette redondance. Cela peut avoir été fait pour développer l'encontre d'autres images, ou pour soutenir les utilisations qui peuvent permuter l'image de base. Il pourrait être fait pour éviter de futurs problèmes si, en amont, l'image change de comportement. Ou ils peuvent juste envie d'être explicite donc, il est clair que ce conteneur doit exécuter des commandes en tant que root.
Si une image a été générée à partir d'une source qui a changé root à un utilisateur, vous ne pouvez pas avoir accès à toutes les ressources à l'intérieur d'elle. Toutefois, si vous chargez l'image:
DE xxxxxx/xxxxxx:dernière
La racine de l'UTILISATEUR
Qui vous donnera accès à la racine de l'images des ressources. J'ai juste utilisé qu'après s'être vu refuser l'accès à modifier /etc/apt/sources.liste dans une image existante qui n'était pas le mien. Il a bien fonctionné et permettez-moi de modifier les sources.liste
Il dépend en réalité de l'image. Dans certaines images, comme
grafana/grafana, l'utilisateur par défaut est root et il n'y a pas desudo. Ainsi, vous devez utiliserUSER rootpour les privilégiés de la tâche (p. ex., la mise à jour et d'installer des applications via apt).