Linux 映像中新的非根“app”用户

.NET Linux 容器映像包含新的名为 app 的非根用户。 可以选择此新用户以提供安全优势。 此用户的名称可能与应用程序的 Dockerfile 定义的现有用户冲突。

旧行为

在 .NET 8 之前，Linux 容器映像不包含基础 Linux 容器映像（例如 Debian、Alpine 和 Ubuntu）默认包含的用户之外的任何其他用户。

新行为

从 .NET 8 开始，Linux 容器映像定义了一个名为 app 的用户，可选择加入该用户来获取额外的安全权益。 但是，此用户的名称可能与应用程序的 Dockerfile 定义的现有用户冲突。 如果应用程序的 Dockerfile 尝试创建具有相同名称的用户，则可能会发生错误，指出该用户已存在。

引入的版本

.NET 8 预览版 1

更改类型

此更改为行为更改。

更改原因

引入这个新用户是为了提高容器防护的可用性。

建议的操作

如果你的应用程序的 Dockerfile 尝试创建与现有的 app 用户同名的新用户，有两个选项：

• 更新 Dockerfile 以更改用户的名称，使其不再冲突。
• 删除用户创建逻辑并改为使用内置的 app 用户。

受影响的 API

无。

另请参阅

• 博客文章：无根 Linux 容器