执行关键的“RUN apt-get...”命令时,Dockerfile 中除“USER root”之外的其他用户

执行关键的“RUN apt-get...”命令时,Dockerfile 中除“USER root”之外的其他用户

我最近经历了一次群发电子邮件攻击,有人“嗅探”了我的电子邮件并将其用作“发件人:[电子邮件受保护]“在大规模攻击中。

我相信我的电子邮件信息被嗅探是因为我启用了 IMAP、使用了 SSL 而不是 TLS 等。但我也对我的 dockerfile 中的 root 用户感到懒惰。

我是一名数据工程师,而不是 Linux 专业人士。我正在共享一个 dockerfile,它是在运行构建命令后从 apache-airflow 扩展的。你能帮我做一些除了下面“USER root”以外的事情吗?我怎样才能让一切都只是“myuser”?

FROM apache/airflow:latest
COPY --chown=myuser:root requirements.txt /
USER root
RUN apt-get update
RUN apt-get install -y --no-install-recommends vim
RUN apt-get install libmysqlclient-dev
RUN apt-get autoremove -yqq --purge
RUN apt-get clean
RUN rm -rf /var/lib/apt/lists/*

USER myuser
ENV PYTHONPATH=/usr/local/bin/python:...
RUN export PATH=$PATH:$PYTHONPATH
RUN pip install --upgrade pip
RUN pip install --no-cache-dir -r /requirements.txt

我尝试删除 chown 并以“USER myuser”而不是 root 启动,但在尝试运行第一个“RUN apt-get...”命令时出现权限被拒绝错误。

相关内容