docker run --user=demo_user <image_name> <command>
betreibt einen Container mit dem angegebenen Befehl als demo_user
docker run --user=demo_user:group1 <image_name> <command>
betreibt einen Container mit dem angegebenen Befehl als demo_user, deren primäre Gruppe wird auf Gruppe1 festgelegt
docker run --user=demo_user:group1 --group-add group2 <image_name> <command>
läuft, einen Behälter mit dem gegebenen Befehl als demo_user primäre Gruppe, deren auf Konzern1 und group2 als Nebengruppe des Benutzers
Hinweis: Benutzer und für diese verwendet Gruppen Optionen MÜSSEN in dem Bild erstellt werden, von dem wir einen Container erstellen. Wenn --group-add
Option ohne --user
angegeben ist und das Bild KEIN Benutzer deklariert wurde (Benutzer hätte erstellt werden sollen, aber nicht über USER-Anweisung in Dockerfile deklariert, aus dem das Image erstellt wurde), werden Gruppenänderungen an dem root
Benutzer im Container vorgenommen .
Wenn --group-add
allein Option ohne --user
angegeben wird und das Bild hat den Benutzer erklärt (via USER Anweisung in Dockerfile von dem das Bild erstellt wurde), passieren Gruppe Änderungen an den angemeldeten Benutzer im Container.
Über Ihre Notiz, sind Sie sicher, dass Änderungen auf den Benutzer 'root' angewendet werden. Sollten sie nicht stattdessen auf den erklärten Benutzer des Bildes angewendet werden (d. H. Auf den Benutzer, mit dem Sie verbunden sind, wenn Sie nicht das Flag "-u" angeben)? –
@AlexandreFILLATRE. Ja, Gruppe wird als sekundäre Gruppe zum 'root'-Benutzer hinzugefügt, wenn '--user' NICHT angegeben ist UND das Bild keinen Benutzer deklariert hat (Benutzer hätte erstellt werden sollen, aber nicht über die USER-Anweisung in Dockerfile deklariert). Ich habe den Beitrag entsprechend aktualisiert. – Yuva
@AlexandreFILLATRE, Danke für den Hinweis darauf. – Yuva