Spaces:
Paused
Paused
Update Dockerfile
Browse files- Dockerfile +1 -11
Dockerfile
CHANGED
|
@@ -45,17 +45,7 @@ RUN mkdir $HOME/app/files
|
|
| 45 |
|
| 46 |
# 赋予脚本执行权限 (Go 应用也需要)
|
| 47 |
RUN chmod +x $HOME/app/main $HOME/app/sync_data.sh $HOME/app/entrypoint.sh
|
| 48 |
-
|
| 49 |
-
# --- 安全最佳实践:使用非 root 用户运行 ---
|
| 50 |
-
# 创建非 root 用户和组
|
| 51 |
-
|
| 52 |
-
# 更改工作目录和数据目录的所有权给新用户
|
| 53 |
-
# 同时,在这里就显式设置 /app/files 的权限!确保初始状态正确
|
| 54 |
-
RUN chown -R appuser:appgroup /app && \
|
| 55 |
-
chmod u=rwx,g=rx,o=rx /app/files
|
| 56 |
-
# 设置为 755,确保所有者 appuser 有写入权限
|
| 57 |
-
# 注意:这里只设置 /app/files 本身的权限,里面的内容由恢复脚本处理
|
| 58 |
-
|
| 59 |
# 切换到非 root 用户
|
| 60 |
USER user
|
| 61 |
|
|
|
|
| 45 |
|
| 46 |
# 赋予脚本执行权限 (Go 应用也需要)
|
| 47 |
RUN chmod +x $HOME/app/main $HOME/app/sync_data.sh $HOME/app/entrypoint.sh
|
| 48 |
+
RUN chown -R user:user /home/user
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 49 |
# 切换到非 root 用户
|
| 50 |
USER user
|
| 51 |
|