최근 누군가가 내 이메일을 "스니핑"하여 "발신자:"로 사용하는 대규모 이메일 공격을 경험했습니다.[이메일 보호됨]"대규모 공격 중입니다.
IMAP을 활성화하고 TLS 대신 SSL을 사용했기 때문에 내 이메일 메시지가 스니핑된 것 같습니다. 하지만 나는 또한 내 dockerfile의 루트 사용자에 대해 게으르다.
저는 Linux 전문가가 아닌 데이터 엔지니어입니다. 빌드 명령을 실행한 후 apache-airflow에서 확장된 dockerfile을 공유하고 있습니다.아래의 "USER root" 이외의 다른 작업을 수행하도록 도와주실 수 있나요? 어떻게 모든 것을 "myuser"로 만들 수 있나요?
FROM apache/airflow:latest
COPY --chown=myuser:root requirements.txt /
USER root
RUN apt-get update
RUN apt-get install -y --no-install-recommends vim
RUN apt-get install libmysqlclient-dev
RUN apt-get autoremove -yqq --purge
RUN apt-get clean
RUN rm -rf /var/lib/apt/lists/*
USER myuser
ENV PYTHONPATH=/usr/local/bin/python:...
RUN export PATH=$PATH:$PYTHONPATH
RUN pip install --upgrade pip
RUN pip install --no-cache-dir -r /requirements.txt
chown을 제거하고 루트 대신 "USER myuser"로 부팅을 시도했지만 첫 번째 "RUN apt-get..." 명령을 실행하려고 할 때 권한 거부 오류가 발생했습니다.