Docker是一個流行的容器化平臺，它允許用戶在一個獨立的、可移植的容器中運行應用程序。在Docker中，每個容器都有自己的文件系統和進程空間，這使得容器可以完全隔離，并且可以在不同的環境中簡單地移植。

在Docker中，每個容器都運行在自己的命名空間中，包括文件系統、網絡、進程和用戶。因此，在Docker內工作時，需要理解和管理容器中的用戶。Docker支持兩種用戶類型：root用戶和普通用戶。

USER <user>

在Dockerfile中，可以使用上述命令指定容器中要使用的用戶。例如，如果要使用名為appuser的普通用戶來運行容器中的應用程序，則可以在Dockerfile中使用以下命令：

FROM <base image>
RUN useradd -rm -d /home/appuser -s /bin/bash -u 1001 appuser
USER appuser

這個Dockerfile首先從一個基礎鏡像開始構建，然后通過RUN命令創建一個名為appuser的普通用戶。接下來，使用USER命令指定應用程序要以這個用戶身份運行。

使用普通用戶來運行容器中的應用程序是一個很好的實踐，因為這限制了容器的權限范圍，并且可以最大程度地減少潛在的安全風險。尤其是在運行一些容器化的Web應用程序時，普通用戶的使用可以避免惡意攻擊者通過容器獲取主機的root權限。