// Aula 23 - Evitar execução como usuário não-root

vitor@centos $ sudo usermod -aG docker ${USER}

vitor@centos $ sudo su
Password: 
root@centos $

root@centos $ echo "Você não pode ver isso!" > top-secret.txt
root@centos $ chmod 600 ./top-secret.txt
root@centos $ ls -l
root@centos $ exit
vitor@centos $

vitor@centos $ cat ./top-secret.txt

$ vim Dockerfile

FROM ubuntu:latest
COPY ./top-secret.txt /secrets/
# simular o uso de arquivo restrito
CMD cat /secrets/top-secret.txt

vitor@centos $ sudo su
Password: <root password>
root@centos $ docker image build -t demo-image .
root@centos $ exit
vitor@centos $

vitor@centos $ docker container run demo-image

# vim Dockerfile

FROM ubuntu:latest
RUN groupadd -g 4000 demo-group && useradd -r -u 5000 -g demo-group demo-user
USER demo-user
COPY ./top-secret.txt /secrets/
# simular o uso de arquivo restrito
CMD cat /secrets/top-secret.txt

vitor@centos $ sudo su
Password: 
root@centos $ docker image build -t demo-image .
root@centos $ exit
vitor@centos $ docker container run demo-image