15.8.3. 在 Dockerfile 中启用镜像以使用 USER 运行

放松集群中的安全性，以便镜像不会强制以预分配的 UID 运行，而不授予每个人都对特权 SCC 的访问权限：

授予所有经过身份验证的用户对 anyuid SCC 的访问权限：
```
$ oc adm policy add-scc-to-group anyuid system:authenticated
```

警告

如果 Dockerfile 中没有指定 USER，这允许镜像作为 root UID 运行。

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。