liutaot
commented
1 year ago docker 里不需要这么做了吧
从安全和最佳实践角度考虑,即使在最新版本的Docker中,仍然建议在Dockerfile中创建非root用户运行容器。这可以最大程度地减少在容器内部发生安全漏洞的风险,因为非root用户在容器内部具有更少的权限,即使容器被攻击,攻击者也只能以非root用户的权限运行恶意代码,不会对宿主机造成太大的危害。
只是看下要不要把创建用户的操作放在基础镜像。
docker 里不需要这么做了吧