Dockerコンテナー内でsudoを使用する方法は？

通常、Dockerコンテナはユーザーrootを使用して実行されます。別のユーザーを使用したいのですが、dockerのUSERディレクティブを使用しても問題ありません。ただし、このユーザーはコンテナ内でsudoを使用できるはずです。このコマンドがありません。

このための簡単なDockerfileを次に示します。

FROM ubuntu:12.04

RUN useradd docker && echo "docker:docker" | chpasswd
RUN mkdir -p /home/docker && chown -R docker:docker /home/docker

USER docker
CMD /bin/bash

このコンテナを実行すると、ユーザー「docker」でログインします。sudoを使用しようとすると、コマンドが見つかりません。だから私は私のDockerfile内にsudoパッケージをインストールしようとしました

RUN apt-get install sudo

これにより、パッケージsudoが見つかりません

ちょうどそれを得た。リーガンが指摘したように、ユーザーをsudoersグループに追加する必要がありました。しかし、主な理由は、リポジトリキャッシュを更新するのを忘れたため、apt-getがsudoパッケージを見つけられなかったためです。それは今働いています。完成したコードは次のとおりです。

FROM ubuntu:12.04

RUN apt-get update && \
      apt-get -y install sudo

RUN useradd -m docker && echo "docker:docker" | chpasswd && adduser docker sudo

USER docker
CMD /bin/bash

コンテナーでsudoもapt-getも使用できない場合、コマンドを使用してrootユーザーとして実行中のコンテナーにジャンプすることもできます

docker exec -u root -t -i container_id /bin/bash

他の答えは私にはうまくいきませんでした。探し続けたところ、Dockerコンテナー内でroot以外のユーザーがどのように実行していたかを説明したブログ投稿が見つかりました。

これがTL; DRバージョンです。

RUN apt-get update \
 && apt-get install -y sudo

RUN adduser --disabled-password --gecos '' docker
RUN adduser docker sudo
RUN echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers

USER docker

# this is where I was running into problems with the other approaches
RUN sudo apt-get update 

私はFROM node:9.3これに使用していましたが、他の同様のコンテナベースも同様に機能すると思います。

既に実行中のコンテナでこの問題が発生し、必ずしも再構築する必要がない場合は、次のコマンドでroot権限で実行中のコンテナに接続します。

docker exec -ti -u root container_name bash

次のようにして、名前ではなくIDを使用して接続することもできます。

docker ps -l

次にコンテナー（またはdocker-composeクラスター）を起動したときに変更が保存されるようにするには、次のように変更を保存します。

docker commit container_id image_name

実行されていないコンテナを起動してrootとして接続するには：

docker run -ti -u root --entrypoint=/bin/bash image_id_or_name -s

実行中のコンテナからコピーするには：

docker cp <containerId>:/file/path/within/container /host/path/target

画像のコピーをエクスポートするには：

docker save container | gzip > /dir/file.tar.gz

次のコマンドを使用して、別のDockerインストールに復元できます。

gzcat /dir/file.tar.gz | docker load

はるかに高速ですが、以下を使用して圧縮しないためにより多くのスペースを必要とします。

docker save container | dir/file.tar

そして：

cat dir/file.tar | docker load

コンテナーに接続し
、
最初にapt-getを使用して上記のように何かをインストールする場合は、兄弟「TomášZáluský」からの回答

docker exec -u root -t -i container_id /bin/bash

次にしようとします

apt-get updateまたはapt-getを実行します。

それは私と一緒にうまくいきました

場合SUDOやapt-getのは、コンテナ内にアクセス可能ではない、あなたは、コンテナを実行するにはオプションの下に、使用することができます。

docker exec -u root -it f83b5c5bf413 ash

「f83b5c5bf413」は私のコンテナIDです。ここに私の端末からの作業例があります。

以下は、root以外のユーザーのベースイメージを設定する方法ですubuntu:18.04。

RUN \
    groupadd -g 999 foo && useradd -u 999 -g foo -G sudo -m -s /bin/bash foo && \
    sed -i /etc/sudoers -re 's/^%sudo.*/%sudo ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^root.*/root ALL=(ALL:ALL) NOPASSWD: ALL/g' && \
    sed -i /etc/sudoers -re 's/^#includedir.*/## **Removed the include directive** ##"/g' && \
    echo "foo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers && \
    echo "Customized the sudoers file for passwordless access to the foo user!" && \
    echo "foo user:";  su - foo -c id

上記のコードで何が起こるか：

• ユーザーとグループfooが作成されます。
• ユーザーfooがfooとsudoグループの両方に追加されます。
• uidとgidの値に設定されています999。
• ホームディレクトリはに設定されてい/home/fooます。
• シェルはに設定されてい/bin/bashます。
• sedこのコマンドは、インラインに更新を行い/etc/sudoers許可するファイルfooやrootへのユーザーパスワードなしのアクセスsudoグループ。
• このsedコマンドは、#includedirサブディレクトリ内のファイルがこれらのインライン更新を上書きできるようにするディレクティブを無効にします。

sudoコマンドにアクセスする必要のあるスクリプト（変更不可）を実行するルートとして実行されているコンテナーがある場合は、渡されたコマンドを呼び出す新しいsudoスクリプトをで作成できます$PATH。

例：Dockerfileで：

RUN if type sudo 2>/dev/null; then \ 
     echo "The sudo command already exists... Skipping."; \
    else \
     echo -e "#!/bin/sh\n\${@}" > /usr/sbin/sudo; \
     chmod +x /usr/sbin/sudo; \
    fi

これはすべてのイメージで機能するわけではありませんが、jupyterhub / singleuserイメージなど、一部のイメージにはすでにrootユーザーが含まれています。その画像では、それは単純です：

USER root
RUN sudo apt-get update

エイリアスを使用します。

alias sudo=''

シンプルですが効率的です。新しいシェルを開いた後に機能するように、〜/ .bash_aliasesに追加することを忘れないでください。

nano ~/.bash_aliases
alias sudo=''
#(Ctrl+X)

ユーザーはDockerのデフォルトルートであるため、sudoコマンドを「無視」するのが最も簡単な方法です。

受け入れられた回答とは異なり、usermod代わりに使用します。

dockerでrootとしてすでにログインしていて、「fruit」が追加したい新しい非rootユーザー名であると仮定して、次のコマンドを実行します。

apt update && apt install sudo
adduser fruit
usermod -aG sudo fruit

更新後は必ず画像を保存してください。docker ps現在実行中のDockerの<CONTAINER ID>と<IMAGE>を取得するために使用し、docker commit -m "added sudo user" <CONTAINER ID> <IMAGE>Dockerイメージを保存するために実行します。

次に、以下を使用してテストします。

su fruit
sudo whoami

または、Dockerを起動するときに、その非rootユーザーとして直接ログイン（最初に画像を保存することを確認）でテストします。

docker run -it --user fruit <IMAGE>
sudo whoami

を使用sudo -kして、パスワードプロンプトのタイムスタンプをリセットできます。

sudo whoami # No password prompt
sudo -k # Invalidates the user's cached credentials
sudo whoami # This will prompt for password