制作docker镜像时，使用copy命令统一文件的不同所属用户

一、背景

在制作docker镜像时，使用COPY命令，可以统一原本不同所属用户的文件为同一个用户root。
我们都知道，linux系统，不同的用户之间的访问是受限的。

整个文件夹的用户通体都是devuser，但是里面的文件却是其他用户。见下：

也就是说，这里存在三个不同的用户:

• opuser
• root
• devuser

可以预计得到，他们之间的访问将会是多么乱，且受限。

使用docker的copy命令，可以轻松解决。

二、Dockerfile

FROM openjdk:8u201-jdk-alpine3.9

# 更新 Alpine 的软件包列表并安装 zip 和 unzip
RUN apk --no-cache add zip unzip

# 复制命令，把和Dockerfile同级目录image-convert，拷贝至容器里目录/opt/image-convert
COPY image-convert /opt/image-convert
EXPOSE 8899/tcp

# 环境变量
ENV Xms=2000m
ENV Xmx=2000m

# 切换工作目录
WORKDIR /opt/image-convert

# 启动脚本
ENTRYPOINT /bin/sh /opt/image-convert/bin/do_start.sh

经过copy命令，容器里的目录/opt/image-convert下的所有文件，其所属用户都将变成root。

无差别，也即统一了文件的所属用户。

三、补充

有人要问，为啥你的文件所属用户乱七八糟的，不早点统一呢？？

说来惭愧，为了安全，我们在分配权限的时候，总是给不同的角色赋予不同的用户。

比如CICD的是一个用户，而开发测试人员又可能分为h5/java/php等不同语种的用户，还有运维管理人员，则又是一个用户，最后别忘记了还有root用户。

幸好，容器化的时候，顺手都解决了这些问题。。。