代码之家 › 专栏 › 技术社区 › Jim

在Alpine Docker容器中创建用户的正确方法,以便sudo正确工作

alpine dockerfile docker linux

Jim · 技术社区 · 6 年前

尝试执行时 sudo 在码头集装箱中使用 高山3.8 我得到以下输出。

我使用登录到容器 docker exec -i -t MYIMAGE /bin/bash

bash-4.4$ whoami
payara
bash-4.4$ sudo -s
bash-4.4$ whoami
payara
bash-4.4$ su root
su: incorrect password
bash-4.4$

我的docker文件包含以下与用户相关的命令,以尝试为payara专门设置用户。如果可能的话,我希望sudo能正常工作。

文档文件

FROM "alpine:latest"

ENV LANG C.UTF-8
ENV http_proxy 'http://u:p@160.48.234.129:80'
ENV https_proxy 'http://u:p@160.48.234.129:80'

RUN apk add --no-cache bash gawk sed grep bc coreutils git openssh-client libarchive libarchive-tools busybox-suid sudo            

RUN addgroup -S payara && adduser -S -G payara payara
RUN echo "payara ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers

# CHANGE TO PAYARA USER
USER payara

... rest of setup.

1 回复 | 直到 6 年前

Danila Kiver 6 年前

从 man sudo :

 -s, --shell
             Run the shell specified by the SHELL environment variable if it is set or the shell specified by the invoking user's password database entry.

你两个都没有 SHELL 变量集,或不正确(交互)的默认shell集 /etc/passwd 为用户 payara . 这是因为您正在创建一个系统用户( -S )-此用户具有默认外壳 /bin/false (只带退出代码退出) 1 -你可以查一下 echo $? 失败后 sudo -s )

你可以用不同的方式克服这一点:

a)指定 壳牌 变量:

bash-4.4$ SHELL=/bin/bash sudo -s
bed662af470d:~#

b)使用 su ,将使用默认值 root 壳牌:

bash-4.4$ sudo su -
bed662af470d:~#

c)只需运行所需的特权命令 sudo 直接生成,而不生成交互式外壳。

推荐文章

Kallydi · jdbc无法连接到docker中的postgresql数据库

4 月前

tinkerr · 如何在2025年在MacOS上安装MySQL 5.7

4 月前

Vanortton · 使用Docker开始应用程序开发还是在开发过程中配置Docker?[关闭]

4 月前

Super_Programmer · Linux中带括号的环境变量?[副本]

4 月前

user6866797 · Docker找不到所需的可执行文件“%s”

4 月前

Anonymous Creator · Byteeco Tesseract API在Docker内部不工作

5 月前

TwittorDrive · 运行中的Docker容器是否可能不包含NodeJS应用程序的编译文件?

5 月前

innov-aphp · PackagesNotFoundError:以下包无法从当前频道获得:

6 月前

Aleksander Wons · 在本地和GitHub Actions中运行Make时处理的不同变量

6 月前

Dev Scott · 如何使用无服务器将我的docker镜像用于lambda函数?

9 月前