如何从 Dockerfile 向 `sudo` 发送密码

Question

我正在为本地开发需求创建一个 docker 文件。该文件创建一个user 帐户，密码为user。我认为应该起作用的行是：

# allow writes to the home directory
RUN echo "user" | sudo -S chmod 777 ~

但是，当我以交互方式运行图像时，它似乎失败了，我看到了这条消息：

mkdir: cannot create directory ‘/home/.meteor-install-tmp’: Permission 
denied

当我在容器中运行 sudo -S chmod 777 ~ 时，它可以工作。

这是完整的脚本：

# docker build -t timebandit/meteor-1-5 --rm .
# docker run -v /host/path:/home/code -it timebandit/meteor-1-5 bash

FROM ubuntu:xenial

# update the system
RUN apt-get update && apt-get -y install curl \
sudo \
apt-utils \
locales \
nano

# Set the locale
RUN sudo sed -i -e 's/# en_US.UTF-8 UTF-8/en_US.UTF-8 UTF-8/' 
/etc/locale.gen && \
locale-gen
ENV LANG en_US.UTF-8  
ENV LANGUAGE en_US:en  
ENV LC_ALL en_US.UTF-8 

# set the root password
RUN echo "root:root" | chpasswd


# create a user
RUN useradd -ms /bin/bash user
RUN adduser user sudo
RUN echo 'user:user' | chpasswd

ENV HOME=/home
WORKDIR $HOME/user

USER user
# allow writes to the home directory
ARG user_pass
RUN echo $user_pass | sudo --stdin chmod 777 /home

# install meteor
RUN echo $user_pass | sudo curl https://install.meteor.com/ | sh

Answer 1

我建议您完全跳过 sudo，因为您可以使用 Dockerfile 更改用户：

....
# allow writes to the home directory
USER root
RUN chmod 777 /home
USER user
....

将 sudo 添加到您的图像意味着攻击者可以使用它。您可以在需要以 root 身份返回容器时随时使用 -u root 选项更改 docker run 或 docker exec 命令的用户。

Answer 2

~ 是用户的主目录，而不是/home 目录本身。

/home 也一样：

RUN echo "user" | sudo -S chmod 777 /home

让我告诉你，你有两件事通常是不鼓励的（Dockerfile 中的密码和 777 perms）。

正如@meatspace 建议的那样，您可以使用 docker build args：

ARG user_pass
RUN echo $user_pass | sudo -S chmod 777 /home

然后用这个构建：

docker build --build-arg user_pass=user (and the rest of the command)