ฉันใช้อิมเมจ Docker ซึ่งสร้างโดยใช้คำสั่ง USER เพื่อใช้ผู้ใช้ที่ไม่ใช่รูdevท ข้างในคอนเทนเนอร์ฉัน "dev" แต่ฉันต้องการแก้ไข/etc/hostsไฟล์
ดังนั้นฉันต้องเป็นคนรูท ฉันพยายามใช้คำสั่ง su แต่ขอให้ป้อนรหัสผ่านรูท
รหัสผ่านเริ่มต้นของผู้ใช้รูทภายในคอนเทนเนอร์ Docker คืออะไร
คำตอบ:
คุณสามารถล็อกอินเข้าสู่คอนเทนเนอร์ Docker โดยใช้ผู้ใช้รูท (ID = 0) แทนที่จะเป็นผู้ใช้เริ่มต้นที่ระบุเมื่อคุณใช้-uตัวเลือก เช่น
docker exec -u 0 -it mycontainer bash
root (id = 0) เป็นผู้ใช้เริ่มต้นภายในคอนเทนเนอร์ ผู้พัฒนารูปภาพสามารถสร้างผู้ใช้เพิ่มเติม ผู้ใช้เหล่านั้นสามารถเข้าถึงได้โดยใช้ชื่อ เมื่อส่ง ID ตัวเลขผู้ใช้ไม่จำเป็นต้องมีอยู่ในคอนเทนเนอร์
docker run -u 0 -it mycontainer bash
ในที่สุดฉันตัดสินใจสร้างอิมเมจ Docker ขึ้นใหม่เพื่อที่ฉันจะเปลี่ยนรหัสผ่านรูทด้วยบางสิ่งที่ฉันจะรู้
RUN echo 'root:Docker!' | chpasswd
หรือ
RUN echo 'Docker!' | passwd --stdin root
มีสองวิธีที่จะทำ
หากต้องการเรียกใช้งาน Docker ให้ยกเลิกการตั้งค่า USER
docker exec -u 0 -it containerName bash
หรือ
docker exec -u root -it --workdir / <containerName> bash
ให้สิทธิ์ไฟล์ที่จำเป็น ฯลฯ ระหว่างการสร้างอิมเมจในไฟล์ Docker
หากแพ็กเกจทั้งหมดพร้อมใช้งานในอิมเมจ Linux ของคุณchpasswdใน dockerfile ก่อนยูทิลิตี้ USER
ฉันสามารถทำให้มันทำงานกับคำสั่งด้านล่าง
root@gitnew:# docker exec -it --user $(username) $(containername) /bin/bash
ฉันมีปัญหาตรงนี้ที่ฉันไม่สามารถรูทได้เพราะฉันทำงานในที่เก็บในฐานะผู้ใช้ที่ไม่มีสิทธิ์
แต่ฉันไม่ต้องการสร้างภาพใหม่ตามคำแนะนำก่อนหน้านี้
ฉันพบว่าฉันสามารถเข้าถึงคอนเทนเนอร์ในฐานะรูทโดยใช้ 'nsenter' แทนได้ที่ https://github.com/jpetazzo/nsenter
ก่อนอื่นให้กำหนด PID ของคอนเทนเนอร์ของคุณบนโฮสต์:
docker inspect --format {{.State.Pid}} <container_name_or_ID>
จากนั้นใช้ nsenter เพื่อป้อนคอนเทนเนอร์เป็น root
nsenter --target <PID> --mount --uts --ipc --net --pid
sudo nsenter --target <PID> --mount --uts --ipc --net --pid
docker exec -u 0 -it containername bash
รับเชลล์ของคอนเทนเนอร์ที่รันอยู่และเปลี่ยนรหัสผ่านรูท:
docker exec -it <MyContainer> bash
root@MyContainer:/# passwd
Enter new UNIX password:
Retype new UNIX password:
เพื่อสร้าง / เปลี่ยนรหัสผ่านรูทในคอนเทนเนอร์ที่รันอยู่
docker exec -itu root {containerName} passwd
รหัสผ่านคือ 'ubuntu' สำหรับผู้ใช้ 'ubuntu' (อย่างน้อยก็ใน docker สำหรับ ubuntu: 14.04.03)
หมายเหตุ: 'อูบุนตู' ถูกสร้างขึ้นหลังจากการเริ่มต้นของคอนเทนเนอร์ดังนั้นหากคุณทำสิ่งนี้:
docker run -i -t --entrypoint /bin/bash ubuntu
คุณจะได้รับพรอมต์รูทโดยตรง จากตรงนี้คุณสามารถบังคับให้เปลี่ยนรหัสผ่านของรูท, คอมมิทคอนเทนเนอร์และติดแท็กทางเลือก (ด้วย -f) ไปยัง Ubuntu: ล่าสุดอย่างนี้:
root@ec384466fbbb:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ec384466fbbb:~# exit
% docker commit ec3844
5d3c03e7d6d861ce519fe33b184cd477b8ad03247ffe19b2a57d3f0992d71bca
docker tag -f 5d3c ubuntu:latest
คุณต้องสร้างการอ้างอิงในที่สุดของคุณบน Ubuntu: ล่าสุด
ฉันขอแนะนำวิธีแก้ปัญหาที่ดีกว่าคือให้--add-host NAME:IPอาร์กิวเมนต์แก่นักเรียกใช้เมื่อเริ่มต้นคอนเทนเนอร์ ที่จะอัปเดต/etc/hosts/ไฟล์โดยไม่จำเป็นต้องเป็นรูท
มิฉะนั้นคุณสามารถลบล้างการUSERตั้งค่าได้โดยให้-u USERแฟล็docker runก ฉันจะแนะนำกับสิ่งนี้อย่างไรก็ตามคุณไม่ควรเปลี่ยนแปลงสิ่งต่าง ๆ ในภาชนะที่กำลังทำงานอยู่ ให้ทำการเปลี่ยนแปลงใน Dockerfile แทนและสร้างภาพใหม่
-uตั้งค่าสถานะเพื่อเปลี่ยนผู้ใช้ ฉันไม่คิดว่าคุณสามารถทำได้จากในภาชนะ
คุณสามารถใช้คำสั่งรูท USER ใน Dockerfile ของคุณ
เมื่อคุณเริ่มต้นคอนเทนเนอร์คุณจะรูท แต่คุณจะไม่รู้ว่า pw ของรูทคืออะไร หากต้องการตั้งค่าเป็นสิ่งที่คุณรู้เพียงใช้ "passwd root" สแนปชอต / ส่งคอนเทนเนอร์เพื่อบันทึกการกระทำของคุณ
ตามค่าเริ่มต้นคอนเทนเนอร์นักเทียบท่าจะเรียกใช้ในฐานะrootผู้ใช้
หากคุณยังคงใช้คอนเทนเนอร์คุณสามารถใช้exitคำสั่งเพื่อกลับไปที่rootผู้ใช้ (ผู้ใช้เริ่มต้น) แทนที่จะเรียกใช้คอนเทนเนอร์อีกครั้ง
ตัวอย่าง -
[dev@6c4c86bccf93 ~]$ ls
[dev@6c4c86bccf93 ~]$ other-commands..
[dev@6c4c86bccf93 ~]$ exit
[root@6c4c86bccf93 /]# ls
ลองคำสั่งต่อไปนี้เพื่อรับสิทธิ์การเข้าถึงรูต
$ sudo -i
ในบางกรณีคุณต้องสามารถทำสิ่งต่าง ๆ ภายใต้ผู้ใช้ด้วยsudo(เช่นแอปพลิเคชันที่ทำงานอยู่ในคอนเทนเนอร์เป็นเชลล์สำหรับผู้ใช้) เพียงเพิ่มส่วนนี้ลงใน Dockerfile ของคุณ:
RUN apt-get update # If necessary
RUN apt-get install sudo # If your base image does not contain sudo.
RUN useradd -m -N -s /bin/bash -u 1000 -p '$1$miTOHCYy$K.c4Yw.edukWJ7z9rbpTZ0' user && \
usermod -aG sudo user # Grant sudo to the user
USER user
ตอนนี้ภายใต้ผู้ใช้รูปภาพเริ่มต้นuserคุณจะสามารถsudoตั้งรหัสผ่านที่บรรทัดที่ 3 ได้
ดูวิธีการสร้างรหัสผ่านสำหรับกัญชาuseradd ที่นี่หรือที่นี่
docker exec -u 0 -it mycontainer bash. (ดูH6คำตอบของ)