Mot de passe root dans un conteneur Docker

J'utilise une image Docker qui a été créée à l'aide de la commande USER pour utiliser un utilisateur non root appelé dev. À l'intérieur d'un conteneur, je suis "dev", mais je souhaite modifier le /etc/hostsfichier.

Je dois donc être root. J'essaye la commande su, mais on me demande d'entrer le mot de passe root.

Quel est le mot de passe de l'utilisateur root par défaut dans un conteneur Docker?

Vous pouvez vous connecter au conteneur Docker à l'aide de l'utilisateur root (ID = 0) au lieu de l'utilisateur par défaut fourni lorsque vous utilisez l' -uoption. Par exemple

docker exec -u 0 -it mycontainer bash

root (id = 0) est l'utilisateur par défaut dans un conteneur. Le développeur d'images peut créer des utilisateurs supplémentaires. Ces utilisateurs sont accessibles par leur nom. Lors de la transmission d'un ID numérique, l'utilisateur n'a pas besoin d'exister dans le conteneur.

de la documentation Docker

Finalement, j'ai décidé de reconstruire mes images Docker, afin de changer le mot de passe root par quelque chose que je saurai.

RUN echo 'root:Docker!' | chpasswd

ou

RUN echo 'Docker!' | passwd --stdin root 

Il y a plusieurs façons de procéder.

1. Pour exécuter le Docker en remplaçant le paramètre USER

   docker exec -u 0 -it containerName bash
   

ou

docker exec -u root -it --workdir / <containerName> bash

2. Créez les autorisations de fichier nécessaires, etc., lors de la création de l'image dans le fichier Docker

3. Si tous les packages sont disponibles dans votre image Linux, chpasswddans le dockerfile avant l'utilitaire USER.

Je peux le faire fonctionner avec la commande ci-dessous.

root@gitnew:# docker exec -it --user $(username) $(containername) /bin/bash

J'ai eu exactement ce problème de ne pas pouvoir su à root parce que je courais dans le conteneur en tant qu'utilisateur non privilégié.

Mais je ne voulais pas reconstruire une nouvelle image comme le suggèrent les réponses précédentes.

Au lieu de cela, j'ai constaté que je pouvais accéder au conteneur en tant que root en utilisant 'nsenter', voir: https://github.com/jpetazzo/nsenter

Déterminez d'abord le PID de votre conteneur sur l'hôte:

docker inspect --format {{.State.Pid}} <container_name_or_ID>

Utilisez ensuite nsenter pour entrer le conteneur en tant que root

nsenter --target <PID> --mount --uts --ipc --net --pid

docker exec -u 0 -it containername bash

Obtenez un shell de votre conteneur en cours d'exécution et modifiez le mot de passe root:

docker exec -it <MyContainer> bash

root@MyContainer:/# passwd
Enter new UNIX password:
Retype new UNIX password:

Pour créer / modifier un mot de passe root dans un conteneur en cours d'exécution

docker exec -itu root {containerName} passwd

Le mot de passe est 'ubuntu' pour l'utilisateur 'ubuntu' (au moins dans docker pour ubuntu: 14.04.03).

NB: 'ubuntu' est créé après le démarrage du conteneur donc, si vous faites juste ceci:

 docker run -i -t --entrypoint /bin/bash  ubuntu     

Vous obtiendrez directement l'invite root. De là, vous pouvez forcer le changement de mot de passe de root, valider le conteneur et éventuellement le taguer (avec -f) sur ubuntu: latest comme ceci:

root@ec384466fbbb:~# passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@ec384466fbbb:~# exit

% docker commit ec3844
5d3c03e7d6d861ce519fe33b184cd477b8ad03247ffe19b2a57d3f0992d71bca

docker tag -f 5d3c ubuntu:latest

Vous devez reconstruire vos éventuelles dépendances sur ubuntu: latest.

Je suggérerais qu'une meilleure solution consiste à donner l' --add-host NAME:IPargument de docker run lors du démarrage du conteneur. Cela mettra à jour le/etc/hosts/ fichier sans avoir besoin de devenir root.

Sinon, vous pouvez remplacer le USERparamètre en attribuant le -u USERdrapeau à docker run. Je déconseille cependant cela, car vous ne devriez pas vraiment changer les choses dans un conteneur en cours d'exécution. Au lieu de cela, apportez vos modifications dans un Dockerfile et créez une nouvelle image.

Vous pouvez utiliser la commande root USER dans votre Dockerfile.

Lorsque vous démarrez le conteneur, vous serez root mais vous ne saurez pas quel est le pw de root. Pour le régler sur quelque chose que vous connaissez, utilisez simplement "root passwd". Capturez / validez le conteneur pour enregistrer vos actions.

Par défaut, les conteneurs Docker s'exécutent en tant que root qu'utilisateur.

Si vous utilisez toujours le conteneur, vous pouvez utiliser la exitcommande pour revenir àroot utilisateur (utilisateur par défaut) au lieu d'exécuter à nouveau le conteneur.

Exemple -

[dev@6c4c86bccf93 ~]$ ls
[dev@6c4c86bccf93 ~]$ other-commands..
[dev@6c4c86bccf93 ~]$ exit
[root@6c4c86bccf93 /]# ls

essayez la commande suivante pour obtenir l'accès root

$ sudo -i 

Dans certains cas, vous devez être capable de faire des choses comme ça sous un utilisateur avec sudo(par exemple, l'application exécutée dans le conteneur fournit un shell aux utilisateurs). Ajoutez simplement ceci dans votre Dockerfile:

RUN apt-get update         # If necessary
RUN apt-get install sudo   # If your base image does not contain sudo.
RUN useradd -m -N -s /bin/bash -u 1000 -p '$1$miTOHCYy$K.c4Yw.edukWJ7z9rbpTZ0' user && \
    usermod -aG sudo user  # Grant sudo to the user
USER user

Maintenant, sous l'utilisateur d'image par défaut, uservous pourrezsudo avec le mot de passe défini sur la ligne 3.

Découvrez comment générer un hachage de mot de passe pour useradd ici ou ici .