docker run --user=demo_user <image_name> <command>
biegnie pojemnik z danego polecenia jako demo_user
docker run --user=demo_user:group1 <image_name> <command>
biegnie pojemnik z danego polecenia jako demo_user której podstawowym grupa jest ustawiona na grupa1
docker run --user=demo_user:group1 --group-add group2 <image_name> <command>
biegnie pojemnik z danego polecenia jako demo_user której podstawowym grupa jest ustawiona na grupa1 i grupa2 jak drugorzędowej grupy użytkownika
Uwaga: Użytkownicy i grupy używanego do nich opcje MUSZĄ zostać stworzone na obrazie, do którego tworzymy kontener. Jeśli opcja --group-add
jest określona bez --user
, a obraz NIE zawiera żadnego zadeklarowanego użytkownika (użytkownik powinien zostać utworzony, ale nie został zadeklarowany za pomocą instrukcji USER w pliku Dockerfile, z którego obraz został utworzony), modyfikacje grupy występują w kontenerze użytkownika root
użytkownika w kontenerze .
Jeśli wybrano opcję --group-add
bez --user
, a zdjęcie ma zadeklarowane przez użytkownika (poprzez instrukcję USER w pliku Docker, z którego obraz został utworzony), modyfikacje grupy stają się zadeklarowanym użytkownikiem w kontenerze.
O swojej notatce, czy jesteś pewien, że modyfikacje zostaną zastosowane do użytkownika 'root'. Czy nie powinny one zostać zastosowane do deklarowanego użytkownika obrazu (np. Do użytkownika, z którym jesteś połączony, jeśli nie podajesz flagi '-u')? –
@AlexandreFILLATRE. Tak, grupa jest dodawana jako grupa dodatkowa do użytkownika 'root', jeśli' -user' NIE jest zapewnione ORAZ na obrazie nie ma zadeklarowanego użytkownika (użytkownik powinien zostać utworzony, ale nie został zadeklarowany za pomocą instrukcji USER w pliku Dockerfile). Odpowiednio zaktualizowałem wpis. – Yuva
@AlexandreFILLATRE, Dzięki za wskazanie. – Yuva