From 1ed8c2c81f4ea2c734e8dca7eb59ed9a0b904788 Mon Sep 17 00:00:00 2001 From: Xianxiang Li Date: Tue, 4 Jan 2022 10:41:51 +0800 Subject: [PATCH] Update best_practices.md Fix a typo --- appendix/best_practices.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/appendix/best_practices.md b/appendix/best_practices.md index e93f8e2..41afcb2 100644 --- a/appendix/best_practices.md +++ b/appendix/best_practices.md @@ -329,7 +329,7 @@ $ docker run --rm -it postgres bash 如果某个服务不需要特权执行,建议使用 `USER` 指令切换到非 root 用户。先在 `Dockerfile` 中使用类似 `RUN groupadd -r postgres && useradd -r -g postgres postgres` 的指令创建用户和用户组。 ->注意:在镜像中,用户和用户组每次被分配的 UID/GID 都是不确定的,下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID,你应该显示的指定一个 UID/GID。 +>注意:在镜像中,用户和用户组每次被分配的 UID/GID 都是不确定的,下次重新构建镜像时被分配到的 UID/GID 可能会不一样。如果要依赖确定的 UID/GID,你应该显式的指定一个 UID/GID。 你应该避免使用 `sudo`,因为它不可预期的 TTY 和信号转发行为可能造成的问题比它能解决的问题还多。如果你真的需要和 `sudo` 类似的功能(例如,以 root 权限初始化某个守护进程,以非 root 权限执行它),你可以使用 [gosu](https://github.com/tianon/gosu)。