Docker是现在越来越受欢迎的容器化技术，它可以让应用程序在一个隔离的环境中运行，并且能够打包应用所需的所有依赖项。这种技术有许多优点，例如提高了应用程序的可移植性、可靠性和安全性。

但是，在容器内的应用程序内运行时，有时需要切换到另一个用户身份以提高安全性。这时候就可以使用gosu。

gosu <user> <command>

可以用gosu命令以另一个用户的身份运行指定的命令。gosu实际上是通过修改uid和gid来模拟用户切换，而不是像sudo一样通过fork一个新进程来运行命令。这使得gosu比sudo更轻量，因为它不需要启动一个新进程。

运行Docker容器时，可以使用gosu切换到另一个用户身份来运行命令。例如：

FROM ubuntuRUN groupadd -r myapp && useradd --no-log-init -r -g myapp myappRUN mkdir /app && chown myapp:myapp /appUSER myappWORKDIR /appCMD ["gosu", "myapp", "/app/myapp"]

在这个例子中，我们先创建了一个名为myapp的组和用户，并将/app目录以myapp用户为主。最后的CMD命令使用gosu切换到myapp用户的身份来启动/myapp程序。

总之，gosu是一个非常有用的工具，可以在容器中以另一个用户的身份运行命令，提高容器应用程序的安全性。在Dockerfile中使用gosu也很简单，只需要像上面的例子一样指定用户和命令即可。