dockerコンテナでユーザーを指定する方法

DockerではUSER命令を使用してコンテナ内で実行するユーザを指定できます。

Dockerfileにおいて、以下の形式で実行ユーザを指定することができます:

USER <username>

RUNコマンドでユーザーを作成することで、<ユーザー名>にはユーザー名またはユーザーIDのどちらでも使用できます。

たとえば、次の Dockerfile は、appuser という名前のユーザーを作成し、コンテナ内で実行されるユーザーを appuser に設定します。

FROM ubuntu:latest
RUN groupadd -r appuser && useradd -r -g appuser appuser
USER appuser

イメージ作成時は、docker buildコマンドを使用します。

docker build -t myimage .

コンテナ実行時に、実行するユーザーを-uオプションで指定します。例:

docker run -u <username> myimage

そのうち、はユーザー名またはユーザーIDのどちらかです。