From fb08283500ef002c161343b00a525b44f79bc4e9 Mon Sep 17 00:00:00 2001
From: Niko Kurtti <niko.kurtti@shopify.com>
Date: Sun, 29 Mar 2015 17:13:32 +0300
Subject: [PATCH] dont run as root

---
 Dockerfile | 13 ++++++++++---
 1 file changed, 10 insertions(+), 3 deletions(-)

diff --git a/Dockerfile b/Dockerfile
index eb16cc5..9c77bb8 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -7,14 +7,21 @@ ENV PORT 9000
 RUN apt-get update
 RUN apt-get install -y git build-essential libssl-dev curl
 
+RUN groupadd -r koodiklinikka-api && useradd --create-home -r -g koodiklinikka-api koodiklinikka-api
+
+ADD . /home/koodiklinikka/koodiklinikka.fi-api
+
+RUN chown -R koodiklinikka-api:koodiklinikka-api /home/koodiklinikka/koodiklinikka.fi-api
+
+USER koodiklinikka-api
+
 RUN git clone https://github.com/creationix/nvm ~/.nvm 
 RUN cd ~/.nvm && git checkout `git describe --abbrev=0 --tags`
 RUN /bin/bash -c "source ~/.nvm/nvm.sh \
     && nvm install ${NODE_VER} \
     && nvm alias koodiklinikka.fi-api ${NODE_VER}"
 
-ADD . /koodiklinikka.fi-api
-WORKDIR /koodiklinikka.fi-api
+WORKDIR /home/koodiklinikka/koodiklinikka.fi-api
 
 RUN /bin/bash -c "source ~/.nvm/nvm.sh \
     && nvm use koodiklinikka.fi-api \
@@ -26,5 +33,5 @@ RUN sed -i "s/My Application/koodiklinikka.fi-api/g" newrelic.js
 
 CMD NODE_ENV=$NODE_ENV PORT=$PORT /bin/bash -c "source ~/.nvm/nvm.sh \
                                                 && nvm use koodiklinikka.fi-api \
-                                                && node index.js >> /var/log/koodiklinikka.fi-api.log 2>&1"
+                                                && node index.js >> ~/koodiklinikka.fi-api.log 2>&1"
 EXPOSE $PORT