Docker用戶鏈是Docker容器內用戶在主機和其他容器中進行身份驗證和授權的一種方式。在Docker中，一個容器是一個沙箱環境，意味著它有自己的文件系統和進程空間。因此，它需要一個方法來管理它的用戶。

Docker使用Linux內核的基礎設施為容器中的用戶提供安全性和隔離。例如，每個用戶都有一個唯一的用戶ID（UID）和組ID（GID）。這些ID只在容器內部有效，并且不能與宿主機或其他容器共享。

默認情況下，Docker容器內的root用戶具有超級管理員權限，這可能會導致安全風險。因此，Docker提供了一種稱為用戶鏈的功能，該功能允許容器內的非特權用戶與容器外的用戶共享身份驗證和授權。

用戶鏈可以通過在容器中指定一個“用戶組”來配置。該組將由Docker自動創建，并且將包含容器內的所有非特權用戶。在運行容器時，可以將外部用戶的UID和GID與該組中的一個用戶ID進行映射，從而允許外部用戶在容器中以非特權用戶的身份運行。

# 在宿主機上創建新的用戶和組
$ sudo useradd -r -s /bin/false -u 1234 -U foo
# 運行一個新的Docker容器并加入用戶鏈
$ docker run --rm -it --userns myUserNS --group-add foo busybox

在上面的示例中，我們首先在宿主機上創建一個名為“foo”的新用戶，并將其添加到一個新的組中。然后，我們運行一個新的Docker容器并將其加入名為“myUserNS”的用戶鏈中。最后，我們在容器中使用“foo”的UID和GID運行一個“busybox”容器。

總的來說，Docker用戶鏈是一個強大的功能，可以提供更安全的容器環境，并允許容器內的非特權用戶與宿主機和其他容器中的用戶進行交互。