3.2.1.11 USER (指定用户)

文档摘要

3.2.1.11 USER (指定用户) Dockerfile USER 指令详解：构建更安全的容器镜像指令概述 Dockerfile 的指令用于设置运行镜像时以及 Dockerfile 中、和指令执行时的用户 ID (UID) 或用户名，以及可选的组 ID (GID) 或组名。默认情况下，容器内的进程以 root 用户身份运行，这在安全角度上存在潜在风险。指令允许我们将容器进程切换到非 root 用户运行，遵循最小权限原则，从而降低容器被攻击后造成更大范围损害的可能性。在 Dockerfile 语法规范中，指令属于执行指令，它会影响后续指令的执行上下文，直到遇到下一个指令或镜像构建完成。