在docker-node的best practices之后,我想以非root用户身份运行我的节点应用。建议如下:
T
我的简化Dockerfile目前看起来像这样:
FROM node:6.10.3
...
# At the end, set the user to use when running this image
USER node
因此,在构建映像期间添加的所有文件都归FROM node:6.10.3
WORKDIR /opt/app
COPY package.json .
RUN npm install
COPY . .
EXPOSE 3000
USER node
CMD ["node", "server.js"]
所有,但root
作为node server.js
用户运行。这似乎工作正常。
我的问题:node
文件是否还有其他安全优势,使其属于chown
而不是node
?即做类似的事情:
root