Centos用gosu安装

gosu是什么?

gosu是个用来提升指定账号的权限的工具，作用与sudo命令类似，而docker中使用gosu的起源来自安全问题；

就连docker的官方也在说，不要在容器中使用sudo命令，因为sudo的执行机制问题，如下所示，我们在启动容器时执行了sudo ps -ef命令，发现我们命名只执行了一条命令，但是竟然会有2个进程，请注意PID，真正执行ps -ef的命令的PID是6，而不知1，这回导致当前进程无法接受Unix的SIGNAL.

也就是出于这个原因，在docker中官方推荐我们使用gosu工具.

gosu的安装

gosu的github地址如下，国内github不是很稳定，所以需要分时段和运气…

https://github.com/tianon/gosu/

如果实在打不开github，也可以直接将其github上的项目clone到本地：

git clone https://github.com/tianon/gosu/

不过上面的信息是基于Debian和alpine的，所以如果你用的是Debian可以直接参照使用.

如果用的是其他Linux的发行版，那么请继续往下看：（我这用的是Centos）

在dockerhub上，发现了有集成了gosu的linux镜像，点进去看了看，有了一些思绪.

https://hub.docker.com/r/gosu/assets/

gosu/assets和gosu/centos:tag，是我们需要的内容.

将gosu/assets/目录中的内容下载or复制到本地，并且保存在assets目路中，如下所示：

https://github.com/kaluzki/docker/tree/master/gosu/assets

2. 修改1.中的Dockerfile
将响应的带有gosu的Linux发行版的Dockerfile中的内容添加到1.的Dockerfile中，稍作修改：

https://github.com/kaluzki/docker/blob/gosu/gosu/centos/7.4.Dockerfile

# 为本次build阶段起一个name下面会引用
FROM alpine as gosu-assets
LABEL "author"="shuu"
COPY *.sh /opt/gosu/
RUN set -x \&& apk add --no-cache --virtual .gosu-deps \dpkg \gnupg \openssl \&& /opt/gosu/gosu.download.sh \&& apk del .gosu-deps \&& rm /tmp/* -rf
# tag随意，我这里本地有这个镜像免得下载了
FROM centos:centos7
COPY --from=gosu-assets /opt/gosu /opt/gosu
RUN set -x \&& /opt/gosu/gosu.install.sh \&& rm -fr /opt/gosu

根据Dockerfile构建镜像

sudo docker build -t centos:gosu .

整个过程会持续很久很久…我这里前一天半夜12点在后台跑的，看完成时间估计3个小时？因为有从google下载的内容，所以会很慢.

这里也只是做个演示，如果是想使用空的centos镜像，可以直接在dockerhub上下载安装.毕竟有时候我们是想要在现有的镜像中添加gosu，那么真个过程就不可避免了.

由于Dockerfile中我写了2段build，所以第一段并没有标签名，这里可以手动给它加个标签

sudo docker tag 1b858729a4e0 alpine:gosu

ok，得到镜像之后我们来试着运行下gosu，看看效果.

在这里插入代码片

看，与sudo不同，此时的PID为1.

进入容器中，创建一个test目录，可以看到默认的owner和group都是root.

当我们想要在root用户下，创建一个非以普通用户为owner和group的目录时可以使用gosu，这真的是一个很好用的工具：

我这里事先创建了一个普通用户.

# 以shuu的身份创建testgosu目录
gosu shuu mkdir ~shuu/testgosu
# 查看目录信息
ll -h ~shuu/