We use cookies to ensure you get the best experience on our website
首頁 探索 說明
註冊 登入
0ct0pu5
/
flame
1
0
複刻 0
檔案 問題管理 0 合併請求 0 Wiki
瀏覽代碼

Enable non-root container build
Closes #308.

Lukas Frischknecht 3 年之前
父節點
3c347c854c
當前提交
acfa961cd7
共有 2 個文件被更改,包括 8 次插入0 次删除
統一視圖 顯示文件統計
  1. 4 0
      .docker/Dockerfile
  2. 4 0
      .docker/Dockerfile.multiarch

+ 4 - 0
.docker/Dockerfile
查看文件 

@@ -22,8 +22,12 @@ COPY --from=builder /app /app
 
 
 
 WORKDIR /app
 
 WORKDIR /app
 
 
 
+RUN chown -R node:node .
 
+
 
 EXPOSE 5005
 
 EXPOSE 5005
 
 
 
+USER node
 
+
 
 ENV NODE_ENV=production
 
 ENV NODE_ENV=production
 
 ENV PASSWORD=flame_password
 
 ENV PASSWORD=flame_password

+ 4 - 0
.docker/Dockerfile.multiarch
查看文件 

@@ -23,8 +23,12 @@ COPY --from=builder /app /app
 
 
 
 WORKDIR /app
 
 WORKDIR /app
 
 
 
+RUN chown -R node:node .
 
+
 
 EXPOSE 5005
 
 EXPOSE 5005
 
 
 
+USER node
 
+
 
 ENV NODE_ENV=production
 
 ENV NODE_ENV=production
 
 ENV PASSWORD=flame_password
 
 ENV PASSWORD=flame_password

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5