hyperf-docker icon indicating copy to clipboard operation
hyperf-docker copied to clipboard
verified publisher icon hyperf

使用非root用户运行hyperf

Open liutaot opened this issue 2 years ago • 2 comments

liutaot avatar Apr 20 '23 10:04 liutaot

docker 里不需要这么做了吧

limingxinleo avatar Apr 21 '23 01:04 limingxinleo

docker 里不需要这么做了吧

从安全和最佳实践角度考虑,即使在最新版本的Docker中,仍然建议在Dockerfile中创建非root用户运行容器。这可以最大程度地减少在容器内部发生安全漏洞的风险,因为非root用户在容器内部具有更少的权限,即使容器被攻击,攻击者也只能以非root用户的权限运行恶意代码,不会对宿主机造成太大的危害。

只是看下要不要把创建用户的操作放在基础镜像。

liutaot avatar Apr 21 '23 02:04 liutaot