用户和组映射

使用 --user 参数

在运行容器时，可以通过 --user 参数指定容器内进程的运行用户和组。例如：

docker run --user 1000:1000 my-container

上述命令将以用户 ID 1000 和组 ID 1000 运行容器内的进程。

用户和组的映射

Docker 允许将容器内的用户和组映射到宿主机上的用户和组。这可以通过 /etc/subuid 和 /etc/subgid 文件进行配置。

# /etc/subuid
myuser:100000:65536

# /etc/subgid
myuser:100000:65536

上述配置将容器内的用户 ID 1000 映射到宿主机的用户 ID 101000。