开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

带有-u选项的useradd导致docker挂起

是因为-u选项用于指定用户的UID（用户标识符），而Docker在运行时会使用UID来管理容器内的用户权限。当使用带有-u选项的useradd命令创建用户时，如果指定的UID已经被其他用户占用，就会导致Docker无法正确地管理容器内的用户权限，从而导致Docker挂起。

为了解决这个问题，可以采取以下步骤：

避免使用带有-u选项的useradd命令创建用户。可以使用不带-u选项的useradd命令，让系统自动分配一个未被占用的UID给新创建的用户。
如果已经使用了带有-u选项的useradd命令创建了用户，并且导致了Docker挂起，可以尝试以下解决方法：
- 修改用户的UID：可以使用usermod命令修改已创建用户的UID，将其修改为一个未被占用的UID。
- 修改容器内用户的UID映射：可以通过修改Docker容器内的用户映射文件，将容器内的用户UID与宿主机的用户UID进行映射，从而解决权限管理的问题。

在使用Docker时，建议遵循以下最佳实践：
- 使用官方提供的基础镜像：官方提供的基础镜像通常经过了充分测试和验证，可以避免一些常见的问题。
- 避免在容器内创建新用户：尽量使用容器内已有的用户，避免在容器内创建新用户，以减少权限管理的复杂性。
- 限制容器的权限：通过配置Docker的安全选项，限制容器的权限，减少潜在的安全风险。

腾讯云相关产品和产品介绍链接地址：

腾讯云容器服务（Tencent Kubernetes Engine，TKE）：提供高度可扩展的容器管理服务，支持快速部署、弹性伸缩和自动化运维。详情请参考：https://cloud.tencent.com/product/tke
腾讯云轻量应用服务器（Cloud Virtual Machine，CVM）：提供高性能、可靠稳定的云服务器，适用于各类应用场景。详情请参考：https://cloud.tencent.com/product/cvm
腾讯云容器镜像服务（Tencent Container Registry，TCR）：提供安全可靠的容器镜像仓库，支持镜像的存储、管理和分发。详情请参考：https://cloud.tencent.com/product/tcr

相关搜索:预先挂起到列表导致错误:值:：不是选项[List[String]]的成员带有域选项的cy.setCookies()会导致错误带有MongoDB镜像的docker-maven-plugin在启动时挂起在带有某些CPU / RAM配置的docker中运行时，Jest挂起 Docker-entrypoint.sh导致带有golang的ARM图像出现"not found“为什么带有-u选项的mktemp在其手册中被声明为不安全？使用元变量的带有键值选项的python ArgParse自定义操作会导致-h输出中出现重复项在docker环境中，我无法执行带有任何选项的"make“命令，它们都显示类似于”Unknown option：-v“的警告。自己做简约的微信小程序有工具吗自建的服务器与租用的服务器区别

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

linux中useradd命令15个实际示例

[ You might also like: [How to Add or Remove a User from a Group in Linux]( "How to Add or Remove a User from a Group in Linux") ]

02

用户查询操作权限命令

/etc/gshadow 存储当前系统中用户组的密码信息 Tips:原先只有group和passwd两个文件，但后来考虑到安全性问题就又演变出shadow和gshadow两个文件

01

十大 Docker 最佳实践，望君遵守！！

本文是关于容器安全的文章，展示了 10 种强化 Docker 基础架构并保护容器和数据免受恶意攻击的方法。

02

系统管理员的 SELinux 指南：这个大问题的42个答案

安全、坚固、遵从性、策略是末世中系统管理员的四骑士。除了我们的日常任务之外 —— 监控、备份、实施、调优、更新等等 —— 我们还需要负责我们的系统安全。即使这些系统是第三方提供商告诉我们该禁用增强安全性的系统。这看起来像《碟中碟》中 Ethan Hunt 的工作一样。

02

【linux命令讲解大全】152.Linux用户管理命令useradd的使用指南

useradd 命令用于Linux中创建新的系统用户。useradd 可用来建立用户账号。账号建好之后，再用passwd设定账号的密码。而可用userdel删除账号。使用useradd指令所建立的账号，实际上是保存在 /etc/passwd 文本文件中。

01

理解 Docker 容器中 UID 和 GID 的工作原理

理解用户名、组名、用户ID（UID）和组ID（GID）在容器内运行的进程与主机系统之间的映射是构建安全系统的重要一环。如果没有提供其他选项，容器中的进程将以root用户身份执行（除非在Dockerfile中提供了不同的UID）。本文将解释这一工作原理，如何正确授予权限，并提供示例加以说明。

01

《Linux操作系统编程》第三章 Linux操作系统基础: 了解Linux操作系统的相关概念

让学生了解Linux操作系统的相关概念：Linux操作系统的定义、Linux操作系统的组成、Linux操作系统的主要版本、Linux操作系统的运行模式、发展，以及Linux操作系统的主要版本和运行模式。使学生具有上机操作Linux系统的能力。

01

第七章·Linux用户管理-用户的基本操作

-多年互联网运维工作经验，曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维，曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台（功能如下）： 1)整合了各个公有云API，自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机，连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。

03

linux切换用户的命令是什么

本教程操作环境：CentOS 6系统、Dell G3电脑。 linux切换用户的命令是“su”。 u 是最简单的用户切换命令，通过该命令可以实现任何身份的切换，包括从普通用户切换为 root 用户、从 root 用户切换为普通用户以及普通用户之间的切换。普通用户之间切换以及普通用户切换至 root 用户，都需要知晓对方的密码，只有正确输入密码，才能实现切换；从 root 用户切换至其他用户，无需知晓对方密码，直接可切换成功。 su 命令的基本格式如下：

04

Linux系列-结构及操作命令

以下是对这些目录的解释： /bin： bin是Binary的缩写, 这个目录存放着最经常使用的命令。 /boot：这里存放的是启动Linux时使用的一些核心文件，包括一些连接文件以及镜像文件。 /dev ： dev是Device(设备)的缩写, 该目录下存放的是Linux的外部设备，在Linux中访问设备的方式和访问文件的方式是相同的。 /etc：这个目录用来存放所有的系统管理所需要的配置文件和子目录。 /home：用户的主目录，在Linux中，每个用户都有一个自己的目录，一般该目录名是以用户的账号命名的。 /lib：这个目录里存放着系统最基本的动态连接共享库，其作用类似于Windows里的DLL文件。几乎所有的应用程序都需要用到这些共享库。 /lost+found：这个目录一般情况下是空的，当系统非法关机后，这里就存放了一些文件。 /media： linux系统会自动识别一些设备，例如U盘、光驱等等，当识别后，linux会把识别的设备挂载到这个目录下。 /mnt：系统提供该目录是为了让用户临时挂载别的文件系统的，我们可以将光驱挂载在/mnt/上，然后进入该目录就可以查看光驱里的内容了。 /opt：这是给主机额外安装软件所摆放的目录。比如你安装一个ORACLE数据库则就可以放到这个目录下。默认是空的。 /proc：这个目录是一个虚拟的目录，它是系统内存的映射，我们可以通过直接访问这个目录来获取系统信息。这个目录的内容不在硬盘上而是在内存里，我们也可以直接修改里面的某些文件，比如可以通过下面的命令来屏蔽主机的ping命令，使别人无法ping你的机器： echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all /root：该目录为系统管理员，也称作超级权限者的用户主目录。 /sbin： s就是Super User的意思，这里存放的是系统管理员使用的系统管理程序。 /selinux：这个目录是Redhat/CentOS所特有的目录，Selinux是一个安全机制，类似于windows的防火墙，但是这套机制比较复杂，这个目录就是存放selinux相关的文件的。 /srv：该目录存放一些服务启动之后需要提取的数据。 /sys：这是linux2.6内核的一个很大的变化。该目录下安装了2.6内核中新出现的一个文件系统 sysfs 。 sysfs文件系统集成了下面3种文件系统的信息：针对进程信息的proc文件系统、针对设备的devfs文件系统以及针对伪终端的devpts文件系统。该文件系统是内核设备树的一个直观反映。当一个内核对象被创建的时候，对应的文件和目录也在内核对象子系统中被创建。 /tmp：这个目录是用来存放一些临时文件的。 /usr：这是一个非常重要的目录，用户的很多应用程序和文件都放在这个目录下，类似于windows下的program files目录。 /usr/bin：系统用户使用的应用程序。 /usr/sbin：超级用户使用的比较高级的管理程序和系统守护程序。 /usr/src：内核源代码默认的放置目录。 /var：这个目录中存放着在不断扩充着的东西，我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。 /run：是一个临时文件系统，存储系统启动以来的信息。当系统重启时，这个目录下的文件应该被删掉或清除。如果你的系统上有 /var/run 目录，应该让它指向 run。

01

Linux用户权限管理

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

04

用户与组管理

centos7规定： 0 超级管理员，最高权限，有极强的破坏能力 1-200 系统用户，由系统分配给系统进程使用 201-999 系统用户，用来运行安装的程序，所以此类用户无需登录系统（动态分配） 1000+ 普通常规用户，正常可以登录系统的用户，权限比较小，能执行任务有限

04

十大Docker记录问题

Docker不仅改变了应用程序的部署方式，还改变了日志管理的工作流程。容器将日志写入控制台（stdout / stderr），而Docker Logging Drivers将日志转发到目的地，而不是将日志写入文件。快速检查Docker GitHub问题表明用户在处理Docker日志时遇到各种问题。使用Docker管理日志似乎很棘手，需要更深入了解Docker日志驱动程序实现和替代方案，以克服人们报告的问题。

04

Linux·Linux

Linux 命令格式：命令 [选项] [参数]，需要注意：个别命令不遵守此规则，选项可以简化，如一些命令 -a 等同于 --all。

04

「Linux」这些Tips还是需要关注哈

下午回到家就想睡觉，醒来以为快早上了，一看时间原来才晚上十一点了，感冒了两周，颓废了半个月，心态不咋好，现在又来和你们见面了，加油！

01

JavaEE - JPA（2）：EJB中的事务管理

对于任何一个需要持久化数据的应用而言，事务划分(Transaction Demarcation)的规划都是非常重要的一环。如果规划的不好，轻则影响性能，重则会导致在某些情况下数据发生不一致，从而严重影响业务逻辑的顺利进行。

01

docker容器中的前台程序和后台程序，为什么一定要前台运行

目前了解的可以使用以下3种方法，具体用哪种方法，依据实际情况，生产情况下，通常用docker-compose结合具体cmd作为容器初起的命令。

03

每天学一个 Linux 命令（9）：useradd/userdel

https://github.com/mingongge/Learn-a-Linux-command-every-day

03

账户管理命令 useradd、groupadd

groupadd 用于添加组账号。格式如下：groupadd [-g GID] GROUP

05

004.OpenShift命令及故障排查

OCP将OpenShift集群中的为由主节点管理的对象统称为资源，如：node、service、pod、project、deployment、user。

01

用户管理

生物信息分析平台可以同时提供给多个用户使用，如果想要使用服务器，必须以一个用户的身份登录，现代操作系统一般属于多用户的操作系统，也就是说，同一台机器可以多个用户同时使用，一般这些用户都是为普通用户，这些普通用户能同时登录这台计算机，计算机对这些用户分配一定的资源，普通用户在所分配到的资源内进行各自的操作。因为是多用户操作，就需要进行用户管理，包括用户的创建删除，分组管理，权限设置，资源分配等。Linux系统中引入 root 用户来进行管理。一个系统只有一个 root 账户，此用户是唯一的，拥有系统的所有权限。这个 root 用户我们也叫做超级用户。使用 root 账户一定要小心，拥有 root密码就意味着拥有了这台计算机上所有用户的所有数据。

01

Linux 系统中用户、用户组和文件权限管理的常用命令 useradd、usermod、groupadd、groupmod、chmod

useradd 是 Linux 系统中用于创建新用户账户的命令。管理员通常用它来添加新的系统用户，为他们设置初始配置，如主目录、登录 Shell 等。这个命令具有多个选项，允许管理员定制新用户账户的各种属性。

00

linux学习第十一篇：linux和Windows互传文件，用户配置文件和密码配置文件，用户组管理以及用户管理

linux和Windows互传文件先使用命令yum install -y lrzsz安装 PS：前提是使用xshell或者securecrt。putty不支持。 1. linux传到Windows

06

Linux相关

netstat 命令用于显示各种网络相关信息，如网络连接, 路由表, 接口状态等等; 列出所有处于监听状态的tcp端口:

04

【linux命令讲解大全】123.SSH-Add和Useradd：管理用户和密钥的Linux命令

ssh-add命令是将专用密钥添加到ssh-agent的高速缓存中。该命令位于/usr/bin/ssh-add。

01

linux用户管理

用户管理初识基于账号身份对资源访问进行控制 --账号类别：用户账号、组账号 --识别方式：UID、GID 用户账号 -超级用户root、系统用户、普通用户组账号基本组(私有组，默认创建) 附加组(从属组) 本地账号的数据文件 ---/etc/passwd(用户信息)、/etc/shadow(用户密码信息) /etc/group(组信息)、/etc/gshadow 解释用户账号文件 66.png 用户账号创建(useradd) 格式：useradd [选项]... 用户名常用命令选项 -u：指

00

在sudoers中设置pwfeedback时缓冲区溢出

当用户输入密码时， Sudo的pwfeedback选项可用于提供视觉反馈。每次按键都会打印一个星号。添加此选项是为了响应用户对标准“ 密码;"提示如何禁用按键回显的困惑.虽然在sudo的上游版本中默认情况下未启用pwfeedback，但某些系统(例如Linux Mint和Elementary OS)的确在其默认sudoers文件中启用了它.

02

Sentry 监控 - 私有 Docker Compose 部署与故障排除详解

除了公开提供其源代码外，Sentry 还提供并维护了一个最小的设置，可以为简单的用例开箱即用。该存储库还可以作为各种 Sentry 服务如何连接以进行完整设置的蓝图，这对于愿意维护更大安装的人很有用。为简单起见，我们为此选择使用 Docker 和 Docker Compose，以及基于 bash 的安装和升级脚本。

03

LINUX useradd命令使用总结

Linux useradd 命令用于建立用户帐号。 useradd 可用来建立用户帐号。帐号建好之后，再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 useradd 指令所建立的帐号，实际上是保存在 /etc/passwd 文本文件中。

03

Linux之用户管理（用户和用户组）

Linux 是多用户多任务操作系统，换句话说，Linux 系统支持多个用户在同一时间内登陆，不同用户可以执行不同的任务，并且互不影响。

00

Linux Basic 3:用户和组管理

1、列出当前系统上所有已经登录的用户的用户名，注意：同一个用户登录多次，则只显示一次即可。

02

Docker_000

Dockerfile分为四个部分: 基础镜像信息、维护者信息、镜像操作指令和容器启动指令。即FROM、MAINTAINER、RUN、CMD四个部分

02

Linux | 用户管理

Linux是一个多用户操作系统，任何一个想要使用系统资源的用户，必须先向管理员申请账号，再以申请的账号进入系统。因此账号类型又被分为一下两类:

01

Hacker基础之Linux篇：基础Linux命令十三

Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统

03

Linux用户及组管理

组：GID（逻辑容器，包含用户；实现多个用户对于某个文件或者应用程序分配相同的权限）

04

三.Linux用户及权限管理

这里一行就是一个用户名，由于太多，部分就省略了，实际上这个命令就是从密码文件中把用户名单独列出来了。

03

Linux用户及组管理

组：GID（逻辑容器，包含用户；实现多个用户对于某个文件或者应用程序分配相同的权限）

00

这次不鸽了，五一假期冰河为你整理了这些Dockerfile基础知识，拿走不谢！！

很早之前，不少小伙伴让我整理下Dockerfile相关的基础知识，由于平时工作很忙，业余时间也被安排的满满的。所以，这些事情搁置了很久。所以，这次，趁着五一假期，不鸽了，安排。。。

03

100个Linux命令(2)-用户管理

每个用户都用用户名、用户ID、所属组及其默认shell，可能包括密码、家目录、附属组和注释信息等。

00

获取 NodeJS 程序退出码

想要退出正在运行的 NodeJS 程序，我们既可以通过 Ctrl + C 的方式，也可以通过process.exit()来执行退出。

01

Linux 命令（128）—— useradd 命令

如果在创建用户时没有指定密码的话，用户的默认密码是不可用的。所以 useradd 一般与 passwd 命令成对使用，在创建用户后给用户设置密码。

02

Linux命令_用户和用户组管理

新增组的命令 groupadd 格式：groupadd [-g GID] groupname 如果不加-g选项，则按照系统默认的gid创建组。跟uid一样，gid也是从1000开始的。我们也可以如下

05

Linux useradd命令简介【Linux-Command line】

添加用户是任何计算机系统上最基本的练习之一。本文重点介绍如何在Linux系统上执行此操作。

00

Linux命令_用户和用户组管理

新增组的命令 groupadd 格式：groupadd [-g GID] groupname 如果不加-g选项，则按照系统默认的gid创建组。跟uid一样，gid也是从1000开始的。我们也可以如下

03

红帽认证RedHat-RHCSA 用户和组管理

Linux基于用户身份对资源访问进行控制用户帐号：超级用户root、普通用户、程序用户

02

Linux系统用户账号的管理

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

00

用户和组账号概述 Linux基于用户身份对资源访问进行控制用户帐号：超级用户root、普通用户、程序用户超级用户，即root用户，类似于Windows系统中的Administrator用户

Linux基于用户身份对资源访问进行控制用户帐号：超级用户root、普通用户、程序用户

04

Linux系统用户与属组管理

Linux 账号的时刻了,对于 Linux 有一定的熟悉度之后,再来就是要管理连上 Linux 的账号问题了,这个账号的问题可大可小,大到可以限制他使用 Linux 主机的各项资源,小到甚至一般账号的密码订定守则都可以进行规定,管理员的工作中,相当重要的一环就是『管理账号』,因为整个系统都是你在管理的,并且所有一般用户的账号申请,都必须要透过你的协助才行,所以你就必须要了解一下如何管理好一个服务器主机的账号啦,在管理 Linux 主机的账号时,我们必须先来了解一下 Linux 到底是如何辨别每一个使用者的.

01

原个人新服务器用户配置

仅适用于CentOS 添加用户 useradd dingdayu -g users 配置用户密码 passwd dingdayu 添加sudo权限先添加文件写权限 chmod u+w /etc/sudoers 修改文件 vi /etc/sudoers # root ALL=(ALL) ALL 移除文件写权限 chmod u-w /etc/sudoers 另一种方法： sudo usermod -aG wheel $USER 免密也需要设置这个，如果设置免密的话，可以跳过

02

Linux 命令（161）—— adduser 命令

adduser 命令用于创建的新的系统用户。adduser 可用来建立用户帐号。帐号建好之后，再用 passwd 设定帐号的密码。而可用 userdel 删除帐号。使用 adduser 指令所建立的帐号，实际上是保存在 /etc/passwd 文本文件中。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭