CentOS7.x 下安装 gosu 程序

已于 2023-01-28 16:22:20 修改
阅读量1k 收藏
点赞数
分类专栏: Docker Linux命令 文章标签: linux 运维 centos
于 2023-01-28 15:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiuchenjun/article/details/128778913
版权

CentOS7.x 下安装 gosu 程序

前言

gosu是一个简单的工具,源于susudo具有非常奇怪且经常令人讨厌的TTY和信号转发行为这一简单事实。它们的设置和使用也有些复杂(特别是在sudo的情况下),这允许大量的表达性,但如果你所需要的只是“作为特定的用户运行特定的应用程序并退出管道”,那么它们就会失败。

gosu工作的核心是直接从Docker/libcontainer本身在容器中启动应用程序的方式中窃取的(实际上,是直接从libcontainer的代码库中使用 /etc/passwd 处理代码)。

$ gosu
Usage: ./gosu user-spec command [args]
   eg: ./gosu tianon bash
       ./gosu nobody:root bash -c 'whoami && id'
       ./gosu 1000:1 id

./gosu version: 1.1 (go1.3.1 on linux/amd64; gc)

一旦处理完了“用户/组”,我们就切换到该用户,然后执行指定的程序,gosu本身就不再驻留在或参与进程生命周期中。这避免了信号传递和TTY的所有问题,并将它们转移到调用gosu的进程和被gosu调用的进程,它们属于这些进程。

1. 下载

现在版本已经1.16了,详情参见https://github.com/tianon/gosu。执行以下命令下载安装gosu1.16:

GOSU_VERSION=1.16; \
wget -O /usr/local/bin/gosu https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-amd64; \
wget -O /usr/local/bin/gosu.asc https://github.com/tianon/gosu/releases/download/$GOSU_VERSION/gosu-amd64.asc

2. 校验

对下载的文件进行校验,执行以下命令:

export GNUPGHOME="$(mktemp -d)"; \
gpg --batch --keyserver hkps://keys.openpgp.org --recv-keys B42F6819007F00F88E364FD4036A9C25BF357DD4; \
gpg --batch --verify /usr/local/bin/gosu.asc /usr/local/bin/gosu; \
rm -rf "$GNUPGHOME" /usr/local/bin/gosu.asc

个人认为作用不大,强迫症状者可以执行它们。

3. 验证

修改权限,验证二进制文件是否能运行

chmod +x /usr/local/bin/gosu; \
gosu --version; \
gosu nobody true

后记

gosu 一般在docker中用的多一些。感谢阅读,有问题留言一起讨论哈(●’◡’●)

大明湖畔的丘处机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOs7.x安装Mysql的详细教程
09-09
CentOS7的yum源中默认好像是没有MySQL的。为了解决这个问题,我们要先下载mysql的repo源。下面通过本教程给大家详细介绍CentOs7.x安装Mysql的方法,一起看看吧
docker与gosu
热门推荐
程序员欣宸的博客
06-23 1万+
gosu命令在docker的entrypoint.sh中经常用到,本文详细分析了gosu的作用和用法。
docker 实践六:dockerfile 详解
dilucheng1575的博客
08-24 180
本篇开始来学习关于 dockerfile 的知识。 注:环境为 CentOS7,docker 19.03。 dockerfile 是⼀个⽂本格式的配置⽂件, ⽤户可以使⽤ dockerfile 来快速创建⾃定义的镜像。 指令系统 dockerfile 主要是通过一个指令来实现想要的功能的。dockerfile 支持的指令如下 ARG 定义创建镜像过程中使⽤的变量。格式为: ARG&l...
docker~全
阿白,
04-22 1172
文章目录前言docker概念部署docker镜像操作容器常规操作运行容器列出容器删除容器:后台运行终止容器进入容器容器改名容器信息查看容器与宿主机间文件传输docker网络容器端口暴露bridge模式自定义模式host模式container模式None 模式数据共享与持久化数据卷挂载主机目录dockerfile定制镜像FROMLABEL 标签RUNWORKDIRADD,COPYCOPYADD 指令EXPOSE 指令构建镜像ENV 指令VOLUME 指令USER 指令CMD 与 ENTRYPOINT 指令CM
docker中的gosu和su-exec工具
zyy247796143的博客
01-03 1799
Dockerfile中做出的权限配置,对非volume来说是可以生效的,而对volume则不然。一般的临时方案,都是去手动修改权限。常见的现象是,container对该路径并无写权限,以致其中服务的各种千奇百怪的问题。当指定了 ENTRYPOINT 后,CMD 的含义就发生了改变,不再是直接的运行其命令,而是将 CMD 的内容作为参数传给 ENTRYPOINT 指令。在容器运行的时候通过ENTRYPOINT来做一些操作,比如把volume挂载的目录权限给改正确,然后再切换普通用户运行正常的程序进程。
Centosgosu安装
Leonardy的博客
03-10 2478
gosu是什么? gosu是个用来提升指定账号的权限的工具,作用与sudo命令类似,而docker中使用gosu的起源来自安全问题; 就连docker的官方也在说,不要在容器中使用sudo命令,因为sudo的执行机制问题,如下所示,我们在启动容器时执行了sudo ps -ef命令,发现我们命名只执行了一条命令,但是竟然会有2个进程,请注意PID,真正执行ps -ef的命令的PID是6,而不知1,...
Dockerfile之gosu浅析
jiayu的博客
04-25 3257
Docker容器中运行的进程,如果以root身份运行话会有安全隐患,该进程拥有容器内的全部权限,更可怕的是如果有数据卷映射到宿主机,那么通过该容器就能操作宿主机的文件夹了,一旦该容器的进程有漏洞被外部利用后果是很严重的,因此,容器内使用非root账号运行进程才是安全的方式,这也是我们在制作镜像时要注意的地方
Linux安装 Go】Linux 系统安装 Go 过程总结
这里主要记录一些学到的新知识
11-27 3743
下面记录在Linux环境中安装Go的过程,整个过程使用了FinalShell终端工具与Linux进行交互。
Docker学习记录四:Docker镜像
jess的博客
07-05 297
Docker镜像详细学习记录
docker与gosu-阿里云开发者社区
热爱科学、文人、计算机
12-03 419
docker与gosu-阿里云开发者社区
CentOS 7.x 安装 ZSH 终端
09-14
主要介绍了CentOS 7.x 安装 ZSH 终端,需要的朋友可以参考下
CentOS 7.x 安装 ZSH 终端的配置方法
01-20
一、安装基本组件 首先执行 yum 命令来安装需要的 zsh 原始程序与 ...使用 which zsh 查看 zsh 的安装目录,一般都存储在 /usr/bin/zsh 目录下。 which zsh 使用 chsh 命令切换使用的 shell 程序。 chsh -s /usr/bin
Centos7.x虚拟机配置手册 学习Linux必备
10-23
Centos7.x虚拟机配置手册 学习Linux必备
CentOS7.x的mysql8.0.21离线安装
04-25
CentOS7.x的mysql8.0.21离线安装
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 237
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 915
Linux 基本指令
获取Java 虚拟机进程ID(java应用进程Id的方法) Linux & windows
最新发布
weixin_44131922的博客
04-30 354
这个命令会列出所有包含"java"的进程信息。从中你可以找到你的Java应用对应的进程行,第一列就是进程ID(PID)。这个命令会列出所有包含"java"的进程信息。在输出的信息中,你可以找到Java进程及其PID。替换为你的Java主类名或jar文件名的部分匹配字符串,pgrep会直接返回对应的进程ID。如果你需要在Java程序内部获取其自身的进程ID,可以使用。这段代码会打印出当前运行Java程序的进程ID。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 702
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
JLX_1的博客
04-29 2833
本文通过对文件系统的总结,讲解了Linux中的软硬链接
centos7.x openssh 升级到8.3p1
05-12
1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值