나는 현재 엔비디아 - 부두 노동자로 공식 Tensorflow 도커 컨테이너 (GPU)를 실행 :공식 Tensorflow Docker Image를 루트가 아닌 사용자로 실행하는 방법은 무엇입니까?
그러나, 나는에 대한 기본 사용자를 설정하는 방법을 찾을 수 없습니다 컨테이너. 이 컨테이너의 기본 사용자는 "루트"입니다. 이는 보안 상 위험하며 공유 폴더에 루트 액세스 권한을 부여하기 때문에 위험합니다.
내 호스트 컴퓨터가 "CNNareCute"사용자와 함께 실행된다고 가정하면 동일한 사용자로 내 컨테이너를 시작할 수있는 방법이 있습니까?
사용자 네임 스페이스가 내 요구에 완벽하게 응답하는 것처럼 보입니다. "루트"를 "CNNareCute"사용자에 매핑하는 방법에 대한 아이디어가 있습니까? –
https://success.docker.com/article/Introduction_to_User_Namespaces_in_Docker_Engine 및 https://www.jujens.eu/posts/en/2017/Jul/02/docker-userns-remap/와 같은 온라인 자습서가 많이 있습니다. 기본적으로 다시 매핑은 범위에서 수행되므로 cat/etc/passwd를 사용하여 사용자 CNNareCute의 uid를 찾고이를'/ etc/subuid' 예에서 범위의 시작으로 지정합니다. USER : : 65536'의 결과입니다. 그런 식으로 컨테이너 (루트)의 사용자 0은 호스트의 'CNNareCute' 사용자에 매핑됩니다 –
yamenk