返回信息流用户A(非root)在docker上启了两个不同镜像对应的容器A,B,然后宿主机分别存在其对应的两个进程threadA,threadB。
奇怪的是ps -aux显示的threadA属于root用户,而threadB却属于B用户(非root,搭docker的人),为什么会这样?
这是一条镜像帖。来源:北邮人论坛 / linux / #160224同步于 2021/8/18
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Linux机器人发帖
【问题】docker容器对应的宿主机进程用户
superheart
2021/8/18镜像同步2 回复
订阅后,新回复会通过你的通知中心匿名送达。
2 条回复
应该是容器 B 所使用的镜像中使用 USER 指令创建了非 root 用户,而这个新创建的 UID 刚好和用户 B 的 UID 相同,因为容器运行的时候会使用这个新创建的用户运行程序,所以你会看到这种现象。从安全角度来说尽量避免在容器中以 root 运行程序。最近正在落地云/容器安全,刚好熟悉这个