问如何以nonRoot用户身份运行我的容器

EN

如果您想要添加特定用户，则解决方案是创建一个自定义映像，该映像扩展基本映像并添加用户，例如

FROM:httpd
USER <user>[:<group>]

然后，您可以使用该用户运行容器

docker run --user <user>[:<group>] httpd

在不扩展基础镜像的情况下，您将收到来自docker engine的以下错误消息

docker: Error response from daemon: unable to find user <user>: no matching entries in passwd file

参考：https://docs.docker.com/engine/reference/builder/#user

如果您想使用非root用户的股票图像，那么您可以只指定它的UID，而不是使用上面的用户名。这将使linux以该用户id运行，而不必检查该用户id是否存在。

当然，它与之交互的任何文件都需要是该用户可写的。但作为示例，可以通过添加--user $(id -u):$(id -g)将容器中的默认用户和组更改为您自己的用户和组

docker run -dit --name my-running-app -p 8080:80 --user $(id -u):$(id -g) my-apache2

请参阅此处的docker命令行参考https://docs.docker.com/engine/reference/commandline/run/ https://docs.docker.com/engine/reference/commandline/exec/