指定运行容器时的用户名或 UID,后续的RUN等指令也会使用指定的用户身份
USER <user>[:<group>]
或
USER <UID>[:<GID>]
USER www
当容器中运行的服务不需要管理员权限时,可以先建立一个特定的用户和用户组,为它分配必要的权限,使用 USER 切换到这个用户
FROM microsoft/windowsservercore
# 在容器创建新用户
RUN net user /add patrick
# 设置用户
USER patrick
docker run -i -t -u 1001 busybox sh