서비스 유저 만들기
- 사용자 생성
$ sudo useradd -r -s /usr/sbin/nologin jenkins- 옵션
- -r : --system
- -s : --shell
- 만료날짜 없이 생성
- 홈 디렉토리 생성 하지 않음
- 생성이 필요한 경우 -m 옵션 추가
- -s /usr/sbin/nologin
- 쉘 접속을 허용하지 않음
- 사용자 정보 확인
$ grep jenkins /etc/passwd /etc/shadow
$ ls /home | grep jenkins - 사용자 삭제
$ userdel jenkins -r
- 옵션
docker를 통한 user 생성
# install docker in amazon linux
yum -y upgrade
# install docker
yum -y install docker
# check the version
docker -v
# start docker process
systemctl start docker
# create Dockerfile
vi Dockerfile
FROM ubuntu:20.04
CMD ["sleep", "infinity"]
# build docker with Dockerfile
docker build -t user-test .
# check the lists of docker
docker image ls
# run docker
docker run --rm -d --name user-test user-test
# check the processes of docker
docker ps
# check the id of user in docker process
docker exec -it user-test id
# add the user & group in Dockerfile
FROM ubuntu:20.04
RUN groupadd -r app &&\
useradd -r -g app -d /home/app -c "Docker image user" app
USER app
CMD ["sleep", "infinity"]
# run the docker again with new docker image
Potentialist