Linux 映像中新的非根“app”用户
.NET Linux 容器映像包含新的名为 app 的非根用户。 可以选择加入这个新用户以提供安全权益。 此用户的名称可能与应用程序的 Dockerfile 定义的现有用户冲突。
旧行为
在 .NET 8 之前,Linux 容器映像不包含基础 Linux 容器映像(例如 Debian、Alpine 和 Ubuntu)默认包含的用户之外的任何其他用户。
新行为
从 .NET 8 开始,Linux 容器映像定义了一个名为 app 的用户,可选择加入该用户来获取额外的安全权益。 但是,此用户的名称可能与应用程序的 Dockerfile 定义的现有用户冲突。 如果应用程序的 Dockerfile 尝试创建具有相同名称的用户,则可能会发生错误,指出该用户已存在。
引入的版本
.NET 8 预览版 1
更改类型
此更改为行为更改。
更改原因
引入这个新用户是为了提高容器防护的可用性。
建议的操作
如果你的应用程序的 Dockerfile 尝试创建与现有的 app 用户同名的新用户,有两个选项:
- 更新 Dockerfile 以更改用户的名称,使其不再冲突。
- 删除用户创建逻辑并改为使用内置的
app用户。
受影响的 API
无。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈