重要な「RUN apt-get...」コマンドを実行するときにDockerfileの「USER root」以外のユーザー

重要な「RUN apt-get...」コマンドを実行するときにDockerfileの「USER root」以外のユーザー

最近、誰かが私の電子メールを「スニッフィング」し、「発信者:」として使用する大規模な電子メール攻撃を経験しました。[Eメール保護]「大規模な攻撃中です。

IMAPを有効にしてTLSの代わりにSSLを使用したので、私の電子メールメッセージがスニッフィングされているようです。しかし、私はまた私のdockerfileのrootユーザーについて怠惰です。

私はLinuxの専門家ではなく、データエンジニアです。ビルドコマンドを実行した後、apache-airflowで拡張dockerfileを共有しています。下記の「USER root」以外の作業をお手伝いできますか?どのようにすべてを「myuser」にすることができますか?

FROM apache/airflow:latest
COPY --chown=myuser:root requirements.txt /
USER root
RUN apt-get update
RUN apt-get install -y --no-install-recommends vim
RUN apt-get install libmysqlclient-dev
RUN apt-get autoremove -yqq --purge
RUN apt-get clean
RUN rm -rf /var/lib/apt/lists/*

USER myuser
ENV PYTHONPATH=/usr/local/bin/python:...
RUN export PATH=$PATH:$PYTHONPATH
RUN pip install --upgrade pip
RUN pip install --no-cache-dir -r /requirements.txt

chownを削除し、rootの代わりに "USER myuser"で起動しようとしましたが、最初の "RUN apt-get ..."コマンドを実行しようとしたときに権限拒否エラーが発生しました。

関連情報