"FROM scratch
"で構築されたイメージから起動したコンテナ内でCMDを実行しているユーザ(ルート)には選択肢がないようです。
しかし、コンテナの定義によって、そのユーザーはホストではなく、独自の(ディスク、メモリ、リソース)領域にのみ影響を与えることができます。それは問題ではありません。
唯一の代替方法は、非ルートユーザーで実行できる本格的なイメージで使用するボリュームコンテナを宣言するために、最初からコンテナを定義することです。
は "Running as a non-root inside a container"
$ echo 'FROM scratch
ADD data.tar/
VOLUME ["/data"]' > Dockerfile
$ docker build -t minimal .
$ docker create --name minimal minimal :
この最小容積コンテナがID 1000でユーザーを作成する必要があるマウントコンテナを参照してください:あなたがいるので(必要なものではありません
$ docker run --rm --volumes-from minimal -it debian:jessie /bin/bash -c 'useradd postgres && ls -l /data'
Goプログラムはダイナミックライブラリを必要とせず、システムコールのみで実行できます)。しかし、これは、ルート以外のユーザーが "FROM scratch
"コンテナ(ここではボリューム)を使用する方法を示しています
https://github.com/airdock-io/docker-base/wiki/How-Managing-userも参照してください。 -in-docker-container – VonC
大変ありがとうございました! –