Добавить пользователя в Docker Container

Чтобы избежать интерактивных вопросов от adduser, вы можете вызвать его с помощью следующих параметров:

RUN adduser --disabled-password --gecos '' newuser

Параметр --gecos используется для установки дополнительной информации. В этом случае это просто пусто.

В системах с busybox (например, Alpine) используйте

RUN adduser -D -g '' newuser

См. Busybox adduser

Ubuntu

Попробуйте следующие строки в Dockerfile:

RUN useradd -rm -d /home/ubuntu -s /bin/bash -g root -G sudo -u 1000 ubuntu
USER ubuntu
WORKDIR /home/ubuntu

useradd (см. man useradd):

• -r, --system Создать системную учетную запись. ^{смотрите: Последствия создания системных учетных записей}
• -m, --create-home Создать домашний каталог пользователя.
• -d, --home-dir HOME_DIR Домашний каталог новой учетной записи.
• -s, --shell SHELL Вход в оболочку новой учетной записи.
• -g, --gid GROUP Имя или идентификатор основной группы.
• -g, --groups GROUPS Список дополнительных групп.
• -u, --uid UID Укажите идентификатор пользователя. ^{смотрите: Понимание того, как uid и gid работают в контейнерах Docker}

• -p, --password PASSWORD Зашифрованный пароль новой учетной записи (например, ubuntu).

  Чтобы установить пароль, добавьте: -p "$(openssl passwd -1 ubuntu)" к вышеприведенной команде.

Добавьте эту строку в ваш Dockerfile (таким образом вы можете запустить любую команду linux)

RUN useradd -ms /bin/bash yourNewUserName

Добавление пользователя в Docker и запуск вашего приложения под этим пользователем - очень хорошая практика с точки зрения безопасности. Для этого я бы порекомендовал следующие шаги:

FROM node:10-alpine

# Copy source to container
RUN mkdir -p /usr/app/src

# Copy source code
COPY src /usr/app/src
COPY package.json /usr/app
COPY package-lock.json /usr/app

WORKDIR /usr/app

# Running npm install for production purpose will not run dev dependencies.
RUN npm install -only=production    

# Create a user group 'xyzgroup'
RUN addgroup -S xyzgroup

# Create a user 'appuser' under 'xyzgroup'
RUN adduser -S -D -h /usr/app/src appuser xyzgroup

# Chown all the files to the app user.
RUN chown -R appuser:xyzgroup /usr/app

# Switch to 'appuser'
USER appuser

# Open the mapped port
EXPOSE 3000

# Start the process
CMD ["npm", "start"]

Выше приведен полный пример копирования файлов проекта NodeJS, создания группы пользователей и пользователя, назначения пользователю разрешения для папки проекта, переключения на вновь созданного пользователя и запуска приложения под этим пользователем.

Это еще один пример (если у вас есть активный сетевой каталог)

(sudo groups || groups) | grep docker || echo 'Could not find docker group, consider: groupadd docker; gpasswd -a ${USER} docker; service docker.io restart; service docker restart; newgrp docker; nscd -i group'

и просто создавая пользователя с некоторыми полезными группами

useradd -g cdrom,floppy,audio,dip,video,plugdev,netdev,lpadmin,scanner,bluetooth,docker --create-home --shell $SHELL gitlabuser