docker - 容器中非 root 用户的访问级别
问题描述
有没有一种可能的方法可以使容器的整个文件系统成为非 root 用户。因为我已经添加了一个新用户dockerfile
并且容器已经启动,但是我可以看到ROOT
所有文件夹的所有者都接受一个文件夹。我的容器是安全的还是我需要按照 newuser 制作容器的整个文件系统,因为任何人都可以使用 ...
Docker exec -it -u root C_ID
到容器,我可以连接到ROOT
.
newuser@5f4cb14e62c9:/$ ls -lrt
total 8
drwxr-xr-x. 1 newuser newuser 40 Dec 31 04:24 app
其余文件夹显示ROOT
为所有者。