Dev Guides Hub

Appearance

USER Instruction 👤 ​

Dockerfile-āĻ USER āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨āĻŸāĻŋ āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ¸ā§āĻ°āĻ•ā§āĻˇāĻž āĻ¨āĻŋāĻļā§āĻšāĻŋāĻ¤ āĻ•āĻ°āĻžāĻ° āĻœāĻ¨ā§āĻ¯ āĻ…āĻ¤ā§āĻ¯āĻ¨ā§āĻ¤ āĻ—ā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§‚āĻ°ā§āĻŖāĨ¤ āĻāĻŸāĻŋ āĻ¸āĻ°āĻžāĻ¸āĻ°āĻŋ āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ­ā§‡āĻ¤āĻ°ā§‡ āĻ°āĻžāĻ¨ āĻšāĻ“ā§ŸāĻž āĻĒā§āĻ°āĻ¸ā§‡āĻ¸āĻ—ā§āĻ˛ā§‹ āĻ•ā§‹āĻ¨ āĻ‡āĻ‰āĻœāĻžāĻ° āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻ°āĻžāĻ¨ āĻ•āĻ°āĻŦā§‡ āĻ¤āĻž āĻ¨āĻŋāĻ°ā§āĻ§āĻžāĻ°āĻŖ āĻ•āĻ°ā§‡āĨ¤

ā§§. USER āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨ āĻ•āĻŋ? ​

āĻĄāĻŋāĻĢāĻ˛ā§āĻŸāĻ­āĻžāĻŦā§‡, āĻĄāĻ•āĻžāĻ° āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ¸āĻŦ āĻ•āĻŽāĻžāĻ¨ā§āĻĄ root āĻ‡āĻ‰āĻœāĻžāĻ° āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻšāĻ˛ā§‡āĨ¤ āĻ•āĻŋāĻ¨ā§āĻ¤ā§ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻŦā§‡āĻ¸ā§āĻŸ āĻĒā§āĻ°ā§āĻ¯āĻžāĻ•āĻŸāĻŋāĻ¸ āĻ…āĻ¨ā§āĻ¯āĻžā§Ÿā§€, āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨āĻŸāĻŋ āĻ°ā§āĻŸ āĻ‡āĻ‰āĻœāĻžāĻ° āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻšāĻžāĻ˛āĻžāĻ¨ā§‹ āĻ‰āĻšāĻŋāĻ¤ āĻ¨ā§ŸāĨ¤ USER āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§‡ āĻ†āĻĒāĻ¨āĻŋ āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ•āĻ¨ā§āĻŸā§‡āĻ•ā§āĻ¸āĻŸ āĻ°ā§āĻŸ āĻĨā§‡āĻ•ā§‡ āĻ…āĻ¨ā§āĻ¯ āĻ•ā§‹āĻ¨ā§‹ āĻ¸āĻžāĻ§āĻžāĻ°āĻŖ āĻ‡āĻ‰āĻœāĻžāĻ°ā§‡ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡āĻ¨āĨ¤

ā§¨. āĻ°ā§āĻŸ āĻ‡āĻ‰āĻœāĻžāĻ° āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻšāĻžāĻ˛āĻžāĻ¨ā§‹āĻ° āĻā§āĻāĻ•āĻŋ ​

āĻ¯āĻĻāĻŋ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨āĻŸāĻŋ āĻ°ā§āĻŸ āĻ‡āĻ‰āĻœāĻžāĻ° āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻšāĻ˛ā§‡ āĻāĻŦāĻ‚ āĻ•ā§‹āĻ¨ā§‹āĻ­āĻžāĻŦā§‡ āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨āĻŸāĻŋāĻ¤ā§‡ āĻšā§āĻ¯āĻžāĻ•āĻžāĻ°āĻ°āĻž āĻāĻ•ā§āĻ¸ā§‡āĻ¸ āĻĒāĻžā§Ÿ, āĻ¤āĻŦā§‡:

  • āĻšā§āĻ¯āĻžāĻ•āĻžāĻ° āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ°ā§‡āĻ° āĻ¸āĻŦ āĻĢāĻžāĻ‡āĻ˛ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°āĻŦā§‡āĨ¤
  • āĻ•āĻ¨ā§āĻŸā§‡āĻ‡āĻ¨āĻžāĻ° āĻĨā§‡āĻ•ā§‡ āĻŦā§‡āĻ° āĻšā§Ÿā§‡ āĻŽā§‡āĻ‡āĻ¨ āĻšā§‹āĻ¸ā§āĻŸ āĻ¸āĻŋāĻ¸ā§āĻŸā§‡āĻŽā§‡āĻ° āĻ¨āĻŋā§ŸāĻ¨ā§āĻ¤ā§āĻ°āĻŖ āĻ¨ā§‡āĻ“ā§ŸāĻžāĻ° āĻšā§‡āĻˇā§āĻŸāĻž āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°āĻŦā§‡ (Container Breakout)āĨ¤
  • āĻ¸ā§‡āĻ¨āĻ¸āĻŋāĻŸāĻŋāĻ­ āĻĄā§‡āĻŸāĻž āĻšā§āĻ°āĻŋ āĻšāĻ“ā§ŸāĻžāĻ° āĻā§āĻāĻ•āĻŋ ā§§ā§Ļā§Ļ% āĻŦā§‡ā§œā§‡ āĻ¯āĻžā§ŸāĨ¤

ā§Š. āĻ•āĻŋāĻ­āĻžāĻŦā§‡ USER āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨ āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻŦā§‡āĻ¨? ​

āĻĒā§āĻ°āĻĨāĻŽā§‡ āĻ†āĻĒāĻ¨āĻžāĻ•ā§‡ āĻāĻ•āĻŸāĻŋ āĻ¨āĻ¤ā§āĻ¨ āĻ‡āĻ‰āĻœāĻžāĻ° āĻāĻŦāĻ‚ āĻ—ā§āĻ°ā§āĻĒ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡ āĻāĻŦāĻ‚ āĻ¤āĻžāĻ°āĻĒāĻ° USER āĻ•āĻŽāĻžāĻ¨ā§āĻĄ āĻĻāĻŋā§Ÿā§‡ āĻ¸ā§‡āĻŸāĻŋ āĻ¸ā§‡āĻŸ āĻ•āĻ°āĻ¤ā§‡ āĻšāĻŦā§‡āĨ¤

Alpine Linux-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ‰āĻĻāĻžāĻšāĻ°āĻŖ: ​

dockerfile
# ā§§. āĻāĻ•āĻŸāĻŋ āĻ¨āĻ¨-āĻ°ā§āĻŸ āĻ‡āĻ‰āĻœāĻžāĻ° āĻāĻŦāĻ‚ āĻ—ā§āĻ°ā§āĻĒ āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°āĻž
RUN addgroup -S appgroup && adduser -S appuser -G appgroup

# ā§¨. āĻ•āĻžāĻœā§‡āĻ° āĻĄāĻŋāĻ°ā§‡āĻ•ā§āĻŸāĻ°āĻŋ āĻ¸ā§‡āĻŸ āĻ•āĻ°āĻž
WORKDIR /app

# ā§Š. āĻĢāĻžāĻ‡āĻ˛ā§‡āĻ° āĻĒāĻžāĻ°āĻŽāĻŋāĻļāĻ¨ āĻĒāĻ°āĻŋāĻŦāĻ°ā§āĻ¤āĻ¨ āĻ•āĻ°āĻž (āĻ¯āĻžāĻ¤ā§‡ āĻ¨āĻ¤ā§āĻ¨ āĻ‡āĻ‰āĻœāĻžāĻ° āĻĢāĻžāĻ‡āĻ˛ āĻĒā§œāĻ¤ā§‡/āĻ˛āĻŋāĻ–āĻ¤ā§‡ āĻĒāĻžāĻ°ā§‡)
COPY --chown=appuser:appgroup . .

# ā§Ē. āĻ‡āĻ‰āĻœāĻžāĻ° āĻ¸ā§āĻ‡āĻš āĻ•āĻ°āĻž
USER appuser

# āĻāĻ–āĻ¨ āĻĨā§‡āĻ•ā§‡ āĻ¸āĻŦāĻ•āĻŋāĻ›ā§ appuser āĻšāĻŋāĻ¸ā§‡āĻŦā§‡ āĻšāĻ˛āĻŦā§‡
CMD ["npm", "start"]

Ubuntu/Debian-āĻāĻ° āĻœāĻ¨ā§āĻ¯ āĻ‰āĻĻāĻžāĻšāĻ°āĻŖ: ​

dockerfile
RUN groupadd -r appgroup && useradd -r -g appgroup appuser
USER appuser

ā§Ē. āĻ—ā§āĻ°ā§āĻ¤ā§āĻŦāĻĒā§‚āĻ°ā§āĻŖ āĻŸāĻŋāĻĒāĻ¸ ​

  • Specific UID/GID āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°āĻž: āĻ…āĻ¨ā§‡āĻ• āĻ¸āĻŽā§Ÿ āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋ āĻĒāĻ˛āĻŋāĻ¸āĻŋāĻ° āĻœāĻ¨ā§āĻ¯ āĻ¨āĻŋāĻ°ā§āĻĻāĻŋāĻˇā§āĻŸ āĻ†āĻ‡āĻĄāĻŋ āĻĒā§āĻ°ā§Ÿā§‹āĻœāĻ¨ āĻšā§ŸāĨ¤
    dockerfile
    RUN addgroup -g 1001 appgroup && \
    adduser -D -u 1001 -G appgroup appuser
USER appuser
  • --chown āĻĢā§āĻ˛āĻžāĻ—: COPY āĻŦāĻž ADD āĻ•āĻŽāĻžāĻ¨ā§āĻĄā§‡āĻ° āĻ¸āĻŽā§Ÿ āĻ°āĻŋāĻŽā§‡āĻŽā§āĻŦāĻžāĻ° āĻ•āĻ°ā§‡ --chown=user:group āĻŦā§āĻ¯āĻŦāĻšāĻžāĻ° āĻ•āĻ°ā§āĻ¨, āĻ¨āĻ¤ā§āĻŦāĻž āĻĢāĻžāĻ‡āĻ˛āĻ—ā§āĻ˛ā§‹ āĻ°ā§āĻŸ āĻ‡āĻ‰āĻœāĻžāĻ°ā§‡āĻ° āĻŽāĻžāĻ˛āĻŋāĻ•āĻžāĻ¨āĻžāĻ§ā§€āĻ¨ āĻĨā§‡āĻ•ā§‡ āĻ¯āĻžāĻŦā§‡ āĻāĻŦāĻ‚ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒ āĻ¸ā§‡āĻ—ā§āĻ˛ā§‹ āĻāĻ•ā§āĻ¸ā§‡āĻ¸ āĻ•āĻ°āĻ¤ā§‡ āĻĒāĻžāĻ°āĻŦā§‡ āĻ¨āĻžāĨ¤
  • WORKDIR āĻāĻ° āĻ…āĻŦāĻ¸ā§āĻĨāĻžāĻ¨: āĻ¸āĻžāĻ§āĻžāĻ°āĻŖāĻ¤ āĻ‡āĻ‰āĻœāĻžāĻ° āĻ¸ā§āĻ‡āĻš āĻ•āĻ°āĻžāĻ° āĻ†āĻ—ā§‡āĻ‡ WORKDIR āĻ¸ā§‡āĻŸ āĻ•āĻ°āĻž āĻāĻŦāĻ‚ āĻĒā§āĻ°ā§Ÿā§‹āĻœāĻ¨ā§€ā§Ÿ āĻĢāĻžāĻ‡āĻ˛ āĻ•āĻĒāĻŋ āĻ•āĻ°āĻž āĻļā§‡āĻˇ āĻ•āĻ°āĻž āĻ­āĻžāĻ˛ā§‹āĨ¤

āĻ¸āĻžāĻ°āĻ¸āĻ‚āĻ•ā§āĻˇā§‡āĻĒ (Summary) ​

āĻĒā§āĻ°ā§‹āĻĄāĻžāĻ•āĻļāĻ¨-āĻ°ā§‡āĻĄāĻŋ āĻ¯ā§‡āĻ•ā§‹āĻ¨ā§‹ Dockerfile-āĻ USER āĻ‡āĻ¨ā§āĻ¸āĻŸā§āĻ°āĻžāĻ•āĻļāĻ¨ āĻĨāĻžāĻ•āĻž āĻŦāĻžāĻ§ā§āĻ¯āĻ¤āĻžāĻŽā§‚āĻ˛āĻ• āĻŦāĻ˛ā§‡ āĻŽāĻ¨ā§‡ āĻ•āĻ°āĻž āĻšā§ŸāĨ¤ āĻāĻŸāĻŋ āĻ†āĻĒāĻ¨āĻžāĻ° āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ā§‡āĻ° āĻšāĻžāĻ°āĻ§āĻžāĻ°ā§‡ āĻāĻ•āĻŸāĻŋ āĻ…āĻ¤āĻŋāĻ°āĻŋāĻ•ā§āĻ¤ āĻ¨āĻŋāĻ°āĻžāĻĒāĻ¤ā§āĻ¤āĻžāĻ° āĻ¸ā§āĻ¤āĻ° āĻ¤ā§ˆāĻ°āĻŋ āĻ•āĻ°ā§‡āĨ¤

IMPORTANT

āĻ¸āĻŦāĻ¸āĻŽā§Ÿ āĻŽāĻ¨ā§‡ āĻ°āĻžāĻ–āĻŦā§‡āĻ¨: "Principle of Least Privilege" āĻŦāĻž āĻ¨ā§āĻ¯ā§‚āĻ¨āĻ¤āĻŽ āĻ•ā§āĻˇāĻŽāĻ¤āĻžāĻ° āĻ¨ā§€āĻ¤āĻŋ āĻ…āĻ¨ā§āĻ¯āĻžā§Ÿā§€ āĻ…ā§āĻ¯āĻžāĻĒā§āĻ˛āĻŋāĻ•ā§‡āĻļāĻ¨ āĻ°āĻžāĻ¨ āĻ•āĻ°āĻž āĻ¸āĻŋāĻ•āĻŋāĻ‰āĻ°āĻŋāĻŸāĻŋāĻ° āĻŽā§‚āĻ˛ āĻšāĻžāĻŦāĻŋāĻ•āĻžāĻ āĻŋāĨ¤

Released under the MIT License.

Copyright Š 2026-present Md. Ripon Mia