运行 在非 root 用户的 docker ubuntu 容器中带有 supervisord 的 sshd
Run the sshd with supervisord in a docker ubuntu container with non root user
运行 带有 supervisord 的 sshd 在非 root 用户的 docker 容器中。
我是 运行 root 用户的主管。它工作正常。
自从我们开始使用最佳实践重新编写 docker 文件以来。
我们想在 docker 个容器中用非 root 用户用 supervisord 启动 sshd 进程。
帮我解决这个问题。
ssh 守护进程本质上需要根级访问才能读取加密的密码文件并能够切换到经过身份验证的用户。你不能 运行 它作为非 root。如果一个 supervisord 进程正在启动它,这意味着 supervisord 也必须 运行 作为 root。
如果您的目标是 Docker 最佳实践,标准容器很少 运行 ssh 守护进程,通常您应该 运行 一个容器中只有一个主进程。如果可以的话,我会尝试同时删除 sshd 和 supervisord,并将容器限制为仅 运行ning 单个应用程序进程。通常,您可以 运行 仅使用 Nginx,或仅使用 Flask 应用程序,或者...作为非 root 用户,没有太多麻烦。
运行 带有 supervisord 的 sshd 在非 root 用户的 docker 容器中。
我是 运行 root 用户的主管。它工作正常。 自从我们开始使用最佳实践重新编写 docker 文件以来。
我们想在 docker 个容器中用非 root 用户用 supervisord 启动 sshd 进程。
帮我解决这个问题。
ssh 守护进程本质上需要根级访问才能读取加密的密码文件并能够切换到经过身份验证的用户。你不能 运行 它作为非 root。如果一个 supervisord 进程正在启动它,这意味着 supervisord 也必须 运行 作为 root。
如果您的目标是 Docker 最佳实践,标准容器很少 运行 ssh 守护进程,通常您应该 运行 一个容器中只有一个主进程。如果可以的话,我会尝试同时删除 sshd 和 supervisord,并将容器限制为仅 运行ning 单个应用程序进程。通常,您可以 运行 仅使用 Nginx,或仅使用 Flask 应用程序,或者...作为非 root 用户,没有太多麻烦。