一、背景
在制作docker镜像时,使用COPY命令,可以统一原本不同所属用户的文件为同一个用户root。
我们都知道,linux系统,不同的用户之间的访问是受限的。
整个文件夹的用户通体都是devuser,但是里面的文件却是其他用户。见下:
也就是说,这里存在三个不同的用户:
- opuser
- root
- devuser
可以预计得到,他们之间的访问将会是多么乱,且受限。
使用docker的copy命令,可以轻松解决。
二、Dockerfile
FROM openjdk:8u201-jdk-alpine3.9
# 更新 Alpine 的软件包列表并安装 zip 和 unzip
RUN apk --no-cache add zip unzip
# 复制命令,把和Dockerfile同级目录image-convert,拷贝至容器里目录/opt/image-convert
COPY image-convert /opt/image-convert
EXPOSE 8899/tcp
# 环境变量
ENV Xms=2000m
ENV Xmx=2000m
# 切换工作目录
WORKDIR /opt/image-convert
# 启动脚本
ENTRYPOINT /bin/sh /opt/image-convert/bin/do_start.sh
经过copy命令,容器里的目录/opt/image-convert下的所有文件,其所属用户都将变成root。
无差别,也即统一了文件的所属用户。
三、补充
有人要问,为啥你的文件所属用户乱七八糟的,不早点统一呢??
说来惭愧,为了安全,我们在分配权限的时候,总是给不同的角色赋予不同的用户。
比如CICD的是一个用户,而开发测试人员又可能分为h5/java/php等不同语种的用户,还有运维管理人员,则又是一个用户,最后别忘记了还有root用户。
幸好,容器化的时候,顺手都解决了这些问题。。。