指定运行用户

解释说明

在启动Notebook实例时，ModelArts支持以下两种运行用户配置。不同资源配置支持的运行用户配置可能不同，请以实际环境为准。

• ma-user/ma-group
  Notebook公共镜像默认的非特权用户配置（安全模式）。使用时需满足以下条件：

  • 用户身份：ma-user（UID: 1000）
  • 用户组：ma-group（GID: 100）
• root/root
  以最高权限运行Notebook，适用于需要访问系统级资源的场景，但需注意潜在的安全风险。

  • 用户身份：root（UID: 0）
  • 用户组：root（GID: 0）

配置约束与注意事项

• ma-user/ma-group配置要求

  如果使用自定义镜像，需提前在镜像中预置以下用户和用户组，否则容器启动时可能因权限不足导致服务异常。关于添加指定的用户和用户组的具体操作，请参见Dockerfile文件（基础镜像为非ModelArts提供）。

  • 用户ma-user（UID: 1000）
  • 用户组ma-group（GID: 100）
• root配置限制

  选择root/root时，系统将强制绑定：

  • 用户名root（UID: 0）
  • 用户组root（GID: 0）

  不允许修改root的UID/GID或所属用户组，否则可能引发容器权限冲突或安全漏洞。