linuxserver/keepassxc

https://github.com/linuxserver/docker-keepassxc

KeePassXC是一款免费开源的密码管理器，源自KeePassX（KeePass的跨平台移植版本）的社区分支。LinuxServer.io团队提供的该Docker镜像支持定期应用更新、用户权限映射（PGID、PUID）、基于s6 overlay的自定义基础镜像，以及每周基础操作系统更新和安全补丁，确保部署高效与安全。

!https://raw.githubusercontent.com/linuxserver/docker-templates/master/linuxserver.io/img/keepassxc-logo.png

支持的架构

本镜像利用Docker manifest实现多平台支持。直接拉取 lscr.io/linuxserver/keepassxc:latest 即可获取对应架构的镜像，也可通过标签指定特定架构：

应用设置

访问地址

应用可通过以下地址访问：

• [***]

严格反向代理配置

本镜像默认使用自签名证书，通信协议为https。若使用验证证书的反向代理，需https://docs.linuxserver.io/faq#strict-proxy%E3%80%82

[!WARNING] 现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。在使用旧内核或libseccomp版本的主机上，可添加--security-opt seccomp=unconfined参数允许系统调用。

安全注意事项

[!WARNING] 本容器对主机系统具有特权访问权限，请勿将其暴露到互联网，除非已采取严格安全措施。

• HTTPS要求：完整功能需HTTPS支持，现代浏览器特性（如WebCodecs）不支持非安全HTTP连接。
• 认证机制：默认无认证。可选通过CUSTOM_USER和PASSWORD环境变量启用基础HTTP认证，仅适用于可信局域网环境。若需互联网暴露，强烈建议搭配反向代理（如https://github.com/linuxserver/docker-swag%EF%BC%89%E5%AE%9E%E7%8E%B0%E5%BC%BA%E8%AE%A4%E8%AF%81%E3%80%82
• Web终端权限：Web界面包含无密码sudo权限的终端，任何访问GUI的用户可在容器内获取root权限、安装软件或探测局域网。
• Seccomp配置：旧硬件或过时Linux发行版可能需停用默认seccomp配置（--security-opt seccomp=unconfined），但此举会降低Docker安全性，仅在必要时使用。

Selkies-based GUI容器通用选项

本容器基于https://github.com/linuxserver/docker-baseimage-selkies%EF%BC%8C%E6%94%AF%E6%8C%81%E4%BB%A5%E4%B8%8B%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%92%8C%E8%BF%90%E8%A1%8C%E9%85%8D%E7%BD%AE%EF%BC%9A

可选环境变量

可选运行配置

语言支持 - 国际化

通过LC_ALL环境变量设置桌面会话语言，例如：

• -e LC_ALL=zh_CN.UTF-8（中文）
• -e LC_ALL=ja_JP.UTF-8（日文）
• -e LC_ALL=ko_KR.UTF-8（韩文）
• -e LC_ALL=ar_AE.UTF-8（阿拉伯文）
• -e LC_ALL=ru_RU.UTF-8（俄文）
• -e LC_ALL=es_MX.UTF-8（西班牙文-拉丁美洲）
• -e LC_ALL=de_DE.UTF-8（德文）
• -e LC_ALL=fr_FR.UTF-8（法文）
• -e LC_ALL=nl_NL.UTF-8（荷兰文）
• -e LC_ALL=it_IT.UTF-8（意大利文）

DRI3 GPU加速

为实现应用或游戏加速，可挂载GPU设备：
--device /dev/dri:/dev/dri

仅支持开源GPU驱动：

DRINODE环境变量可指定特定GPU设备。DRI3在aarch64架构上需容器内安装对应芯片组驱动。

应用管理

PRoot Apps（持久化，推荐）

通过apt-get install安装的原生包在容器重建后不会保留。建议使用https://github.com/linuxserver/proot-apps%EF%BC%88%E5%AE%89%E8%A3%85%E5%88%B0%E7%94%A8%E6%88%B7%E6%8C%81%E4%B9%85%E5%8C%96%60$HOME%60%E7%9B%AE%E5%BD%95%EF%BC%89%EF%BC%9A

bash
proot-apps install filezilla  # 示例：安装FileZilla

支持的应用列表见https://github.com/linuxserver/proot-apps?tab=readme-ov-file#supported-apps%E3%80%82

Native Apps（非持久化）

通过https://github.com/linuxserver/docker-mods/tree/universal-package-install mod安装系统原生仓库包（会增加容器启动时间，非持久化）：

yaml
environment:
  - DOCKER_MODS=linuxserver/mods:universal-package-install
  - INSTALL_PACKAGES=libfuse2|git|gdb  # 需安装的包，用|分隔

使用方法

Docker Compose（推荐，https://docs.linuxserver.io/general/docker-compose%EF%BC%89

yaml
---
services:
  keepassxc:
    image: lscr.io/linuxserver/keepassxc:latest
    container_name: keepassxc
    environment:
      - PUID=1000  # 替换为实际PUID
      - PGID=1000  # 替换为实际PGID
      - TZ=Etc/UTC  # 替换为实际时区，如Asia/Shanghai
    volumes:
      - /path/to/config:/config  # 主机路径替换为实际目录
    ports:
      - 3000:3000  # HTTP端口（如需）
      - 3001:3001  # HTTPS端口
    shm_size: "1gb"  # 桌面镜像推荐设置
    restart: unless-stopped

Docker CLI（https://docs.docker.com/engine/reference/commandline/cli/%EF%BC%89

bash
docker run -d \
  --name=keepassxc \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -p 3000:3000 \
  -p 3001:3001 \
  -v /path/to/config:/config \
  --shm-size="1gb" \
  --restart unless-stopped \
  lscr.io/linuxserver/keepassxc:latest

[!NOTE] 除标记为“可选”的参数外，其余均为必填项，需提供有效值。

参数说明

环境变量从文件（Docker secrets）

通过FILE__前缀从文件设置环境变量：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable  # MYVAR值为文件内容

应用运行的Umask设置

通过-e UMASK=022（可选）覆盖容器内服务的默认umask。umask通过减法调整权限，而非直接设置，详情见此处。

用户/组标识符（PUID/PGID）

使用卷（-v）时，主机与容器可能存在权限问题。通过指定PUID（用户ID）和PGID（组ID）可避免此问题。确保主机卷目录所有者与指定的PUID/PGID一致。

获取当前用户的PUID/PGID：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=keepassxc&query=%24.mods%5B%27keepassxc%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=keepassxc "查看此容器可用的mods") https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=universal&query=%24.mods%5B%27universal%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=universal "查看通用mods")

支持信息

• 进入运行中容器的Shell：

  bash
  docker exec -it keepassxc /bin/bash
  

• 实时查看容器日志：

  bash
  docker logs -f keepassxc
  

• 容器版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' keepassxc
  

• 镜像版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/keepassxc:latest
  

更新信息

通过Docker Compose更新

• 更新镜像：

  bash
  docker-compose pull  # 所有镜像
  # 或
  docker-compose pull keepassxc  # 单个镜像
  

• 更新容器：

  bash
  docker-compose up -d  # 所有容器
  # 或
  docker-compose up -d keepassxc  # 单个容器
  

• 清理旧镜像：

  bash
  docker image prune
  

通过Docker Run更新

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/keepassxc:latest
  

• 停止容器：

  bash
  docker stop keepassxc
  

• 删除容器：

  bash
  docker rm keepassxc
  

• 用相同参数重建容器（卷映射正确时，/config目录和设置会保留）
• 清理旧镜像：

  bash
  docker image prune
  

[!TIP] 推荐使用https://crazymax.dev/diun/%E6%8E%A5%E6%94%B6%E6%9B%B4%E6%96%B0%E9%80%9A%E7%9F%A5%EF%BC%8C%E4%B8%8D%E5%BB%BA%E8%AE%AE%E4%BD%BF%E7%94%A8%E8%87%AA%E5%8A%A8%E6%9B%B4%E6%96%B0%E5%AE%B9%E5%99%A8%E7%9A%84%E5%B7%A5%E5%85%B7%E3%80%82

本地构建

bash
git clone https://github.com/linuxserver/docker-keepassxc.git
cd docker-keepassxc
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/keepassxc:latest .

在x86_64硬件上构建ARM变体（反之亦然）：

bash
docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

注册后使用指定Dockerfile：-f Dockerfile.aarch64。

版本历史

• 12.07.25: 基于Selkies和Alpine 3.22重建，现在需要HTTPS。
• 06.12.24: 基于Alpine 3.21重建。
• 23.05.24: 基于Alpine 3.20重建。
• 10.04.24: 初始发布。