我整理的一些关于【Docker,Sudo】的项目学习资料(附讲解~~)和大家一起分享、学习一下:

 https://d.51cto.com/xltfov

使用 Dockerfile 创建拥有 sudo 权限的用户

在 Docker 中,我们常常需要根据特定需求来构建自定义镜像。一个常见的需求是设置一个新的用户,并给予该用户 sudo 权限。这样做的好处在于提升容器的安全性,同时避免以 root 用户身份运行所有进程。本文将详细介绍如何通过 Dockerfile 创建一个具有 sudo 权限的用户,并附上相应的代码示例。

准备工作

在开始之前,请确保您已经安装了 Docker,并且能够访问命令行界面。接下来,我们将编写一个 Dockerfile,通过它来构建一个自定义镜像。

Dockerfile 内容

以下是 Dockerfile 的基本内容:

# 使用 Ubuntu 作为基础镜像
FROM ubuntu:20.04

# 更新包管理器并安装 sudo
RUN apt-get update && apt-get install -y sudo

# 创建新的用户并设置密码
RUN useradd -m -s /bin/bash user && echo "user:password" | chpasswd

# 将用户添加到 sudo 组
RUN usermod -aG sudo user

# 切换到新创建的用户
USER user

# 设置工作目录
WORKDIR /home/user

# 启动一个交互式 shell
CMD ["/bin/bash"]
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
代码解析
  1. 基础镜像:我们选择了 Ubuntu 20.04 作为基础镜像。
  2. 安装 Sudo:通过运行 apt-get updateapt-get install -y sudo来确保我们有 sudo 命令可用。
  3. 创建用户:使用 useradd 创建一个新用户,并用 chpasswd 设置其密码。
  4. 添加 sudo 权限:通过 usermod 将用户添加到 sudo 组,从而授予 sudo 权限。
  5. 切换用户:使用 USER user 命令切换到新用户,以确保容器在这个用户下运行。
  6. 定义工作目录:指定工作目录为新用户的家目录。
  7. 启动 Shell:最后,使用 CMD 指令启动一个交互式 shell。

流程图

接下来,我们用 mermaid 语法描绘出从编写 Dockerfile 到运行容器的流程。

开始编写 Dockerfile 选择基础镜像 安装 sudo 创建新用户 添加 sudo 权限 切换到新用户 设置工作目录 运行容器

状态图

我们可以使用状态图来描述容器的不同状态。

安装 sudo 添加 sudo 权限 切换到新用户 运行容器 CreateUser InstallSudo ModifyUser SwitchUser RunContainer

运行镜像

用下面的命令构建并运行 Docker 镜像:

# 构建 Docker 镜像
docker build -t my_sudo_user_image .

# 运行容器并进入 bash
docker run -it my_sudo_user_image
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.

在运行后,您将进入新用户的交互式 shell 环境。在此环境下,您可以测试 sudo 权限,例如:

sudo apt-get update
  • 1.

如果一切配置都正确,您应该能够无需输入 root 密码而成功运行该命令。

结尾

到此为止,我们已经完成了在 Docker 中创建拥有 sudo 权限的用户的全过程。通过上述步骤,您可以轻松地为您的 Docker 容器设置更安全的用户权限。无论是开发、测试还是生产环境,这种设置都能有效地提升容器的安全性和灵活性。希望本篇文章能够帮助您更深入地理解 Docker 的用户管理及权限配置。

整理的一些关于【Docker,Sudo】的项目学习资料(附讲解~~),需要自取:

 https://d.51cto.com/xltfov