docker-node:以非root用户身份运行,文件权限

时间:2017-08-21 20:50:02

标签: node.js docker permissions chown

在docker-node的best practices之后,我想以非root用户身份运行我的节点应用。建议如下:

T

我的简化Dockerfile目前看起来像这样:

FROM node:6.10.3
...
# At the end, set the user to use when running this image
USER node

因此,在构建映像期间添加的所有文件都归FROM node:6.10.3 WORKDIR /opt/app COPY package.json . RUN npm install COPY . . EXPOSE 3000 USER node CMD ["node", "server.js"] 所有,但root作为node server.js用户运行。这似乎工作正常。

我的问题node文件是否还有其他安全优势,使其属于chown而不是node?即做类似的事情:

root

1 个答案:

答案 0 :(得分:1)

确实如此,但我也会删除chown二进制文件(以及所有管理工具)。当有人访问容器时,这将使其变得更难。根。有关相关答案,请参阅here

另外,请参阅this Dockerfile获取灵感。