当使用-u选项时，您可以使用root用户(ID = 0)而不是提供的默认用户登录Docker容器。如。

docker exec -u 0 -it mycontainer bash

Root (id = 0)是容器中的默认用户。图像 开发人员可以创建其他用户。可以访问这些用户 的名字。当传递数字ID时，用户不必存在于 的容器中。

摘自Docker文档

更新:当然你也可以使用Docker容器管理命令来运行这个:

Docker容器exec -u 0 -它mycontainer bash

我建议一个更好的解决方案是在启动容器时给docker run——add-host NAME:IP参数。这将更新/etc/hosts/文件，而不需要成为根用户。

否则，你可以通过给docker run -u USER标志来覆盖USER设置。然而，我不建议这样做，因为你不应该在一个运行的容器中更改东西。相反，在Dockerfile中进行更改并构建一个新映像。

当您启动容器时，您将是root，但您不知道root的pw是什么。要设置它为你知道的东西，只需使用“passwd root”。快照/提交容器以保存您的操作。

最后，我决定重新构建Docker映像，这样我就可以用我知道的东西来更改根密码。

RUN echo 'root:Docker!' | chpasswd

or

RUN echo 'Docker!' | passwd --stdin root 

我确实遇到了无法su到root的问题，因为我是作为无特权用户在容器中运行的。

但我不想像之前的答案所暗示的那样重建一个新的形象。

相反，我发现我可以使用'nsenter'作为根访问容器，参见:https://github.com/jpetazzo/nsenter

首先确定主机上容器的PID:

docker inspect --format {{.State.Pid}} <container_name_or_ID>

然后使用nsenter以root身份进入容器

nsenter --target <PID> --mount --uts --ipc --net --pid

您可以在Dockerfile中使用USER根命令。