從今天開始的資安處理,都會是針對 container 本身在部署時會需要注意的重點,再請各位多留意。
RUN groupadd -r user_grp && useradd -r -g user_grp user
USER user
set -e
if [ "$1" = 'redis-server' ]; then
chown -R redis .
exec gosu redis "$@"
fi
find / -perm +6000 -type f -exec ls -ld {} \; 2> /dev/null
(To be continued …)