linuxserver/keepassxc Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/keepassxclinuxserver
linuxserver/keepassxc是基于Docker的免费开源密码管理器镜像,提供KeePassXC的容器化部署,支持多架构,具备定期更新、用户权限映射和持久化配置功能,安全存储和管理密码,便于跨平台使用。
14 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:20 天前
linuxserver/keepassxc
KeePassXC是一款免费开源的密码管理器,源自KeePassX(KeePass的跨平台移植版本)的社区分支。LinuxServer.io团队提供的该Docker镜像支持定期应用更新、用户权限映射(PGID、PUID)、基于s6 overlay的自定义基础镜像,以及每周基础操作系统更新和安全补丁,确保部署高效与安全。
!keepassxc
支持的架构
本镜像利用Docker manifest实现多平台支持。直接拉取 lscr.io/linuxserver/keepassxc:latest 即可获取对应架构的镜像,也可通过标签指定特定架构:
| 架构 | 支持情况 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
访问地址
应用可通过以下地址访问:
- [***]
严格反向代理配置
本镜像默认使用自签名证书,通信协议为https。若使用验证证书的反向代理,需为容器禁用证书检查。
[!WARNING] 现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。在使用旧内核或libseccomp版本的主机上,可添加
--security-opt seccomp=unconfined参数允许系统调用。
安全注意事项
[!WARNING] 本容器对主机系统具有特权访问权限,请勿将其暴露到互联网,除非已采取严格安全措施。
- HTTPS要求:完整功能需HTTPS支持,现代浏览器特性(如WebCodecs)不支持非安全HTTP连接。
- 认证机制:默认无认证。可选通过
CUSTOM_USER和PASSWORD环境变量启用基础HTTP认证,仅适用于可信局域网环境。若需互联网暴露,强烈建议搭配反向代理(如SWAG)实现强认证。 - Web终端权限:Web界面包含无密码
sudo权限的终端,任何访问GUI的用户可在容器内获取root权限、安装软件或探测局域网。 - Seccomp配置:旧硬件或过时Linux发行版可能需停用默认seccomp配置(
--security-opt seccomp=unconfined),但此举会降低Docker安全性,仅在必要时使用。
Selkies-based GUI容器通用选项
本容器基于Docker Baseimage Selkies,支持以下环境变量和运行配置:
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认3001 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口,默认8082 |
CUSTOM_USER | HTTP基础认证用户名,默认abc |
PASSWORD | HTTP基础认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理子路径,需包含前后斜杠(如/subfolder/) |
TITLE | 浏览器页面标题,默认"Selkies" |
START_DOCKER | 设为false时禁用Docker-in-Docker自动启动 |
DISABLE_IPV6 | 设为true禁用容器IPv6支持 |
LC_ALL | 容器 locale 设置(如fr_FR.UTF-8) |
DRINODE | 指定DRI3设备路径(如/dev/dri/renderD128) |
NO_DECOR | 设为true时应用无窗口边框(适合PWA) |
NO_FULL | 设为true时禁用自动全屏 |
DISABLE_ZINK | 设为true时禁用Zink环境变量配置 |
WATERMARK_PNG | 水印图片路径(如/usr/share/selkies/www/icon.png) |
WATERMARK_LOCATION | 水印位置(1:左上,2:右上,3:左下,4:右下,5:居中,6:动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker环境,建议挂载主机Docker数据目录(如-v /path/to/docker-data:/var/lib/docker)提升性能 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机Docker socket,允许容器管理主机容器 |
--device /dev/dri:/dev/dri | 挂载GPU设备,配合DRINODE环境变量实现GPU加速(仅支持开源驱动) |
语言支持 - 国际化
通过LC_ALL环境变量设置桌面会话语言,例如:
-e LC_ALL=zh_CN.UTF-8(中文)-e LC_ALL=ja_JP.UTF-8(日文)-e LC_ALL=ko_KR.UTF-8(韩文)-e LC_ALL=ar_AE.UTF-8(阿拉伯文)-e LC_ALL=ru_RU.UTF-8(俄文)-e LC_ALL=es_MX.UTF-8(西班牙文-拉丁美洲)-e LC_ALL=de_DE.UTF-8(德文)-e LC_ALL=fr_FR.UTF-8(法文)-e LC_ALL=nl_NL.UTF-8(荷兰文)-e LC_ALL=it_IT.UTF-8(意大利文)
DRI3 GPU加速
为实现应用或游戏加速,可挂载GPU设备:
--device /dev/dri:/dev/dri
仅支持开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | i965和i915驱动(适用于Intel iGPU芯片组) |
| AMD | AMDGPU、Radeon和ATI驱动(适用于AMD独立显卡或APU芯片组) |
| NVIDIA | 仅nouveau驱动,闭源NVIDIA驱动不支持DRI3 |
DRINODE环境变量可指定特定GPU设备。DRI3在aarch64架构上需容器内安装对应芯片组驱动。
应用管理
PRoot Apps(持久化,推荐)
通过apt-get install安装的原生包在容器重建后不会保留。建议使用proot-apps(安装到用户持久化$HOME目录):
bashproot-apps install filezilla # 示例:安装FileZilla
支持的应用列表见此处。
Native Apps(非持久化)
通过universal-package-install mod安装系统原生仓库包(会增加容器启动时间,非持久化):
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb # 需安装的包,用|分隔
使用方法
Docker Compose(推荐,查看更多信息)
yaml--- services: keepassxc: image: lscr.io/linuxserver/keepassxc:latest container_name: keepassxc environment: - PUID=1000 # 替换为实际PUID - PGID=1000 # 替换为实际PGID - TZ=Etc/UTC # 替换为实际时区,如Asia/Shanghai volumes: - /path/to/config:/config # 主机路径替换为实际目录 ports: - 3000:3000 # HTTP端口(如需) - 3001:3001 # HTTPS端口 shm_size: "1gb" # 桌面镜像推荐设置 restart: unless-stopped
Docker CLI(查看更多信息)
bashdocker run -d \ --name=keepassxc \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/keepassxc:latest
[!NOTE] 除标记为“可选”的参数外,其余均为必填项,需提供有效值。
参数说明
| 参数 | 功能 |
|---|---|
-p 3000:3000 | KeePassXC桌面GUI HTTP端口(需反向代理) |
-p 3001:3001 | KeePassXC桌面GUI HTTPS端口 |
-e PUID=1000 | 用户ID(详见下方“用户/组标识符”) |
-e PGID=1000 | 组ID(详见下方“用户/组标识符”) |
-e TZ=Etc/UTC | 时区,列表见此处 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | 所有桌面镜像推荐设置(如1gb) |
环境变量从文件(Docker secrets)
通过FILE__前缀从文件设置环境变量:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable # MYVAR值为文件内容
应用运行的Umask设置
通过-e UMASK=022(可选)覆盖容器内服务的默认umask。umask通过减法调整权限,而非直接设置,详情见此处。
用户/组标识符(PUID/PGID)
使用卷(-v)时,主机与容器可能存在权限问题。通过指定PUID(用户ID)和PGID(组ID)可避免此问题。确保主机卷目录所有者与指定的PUID/PGID一致。
获取当前用户的PUID/PGID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
支持信息
-
进入运行中容器的Shell:
bashdocker exec -it keepassxc /bin/bash -
实时查看容器日志:
bashdocker logs -f keepassxc -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' keepassxc -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/keepassxc:latest
更新信息
通过Docker Compose更新
- 更新镜像:
bash
docker-compose pull # 所有镜像 # 或 docker-compose pull keepassxc # 单个镜像 - 更新容器:
bash
docker-compose up -d # 所有容器 # 或 docker-compose up -d keepassxc # 单个容器 - 清理旧镜像:
bash
docker image prune
通过Docker Run更新
- 更新镜像:
bash
docker pull lscr.io/linuxserver/keepassxc:latest - 停止容器:
bash
docker stop keepassxc - 删除容器:
bash
docker rm keepassxc - 用相同参数重建容器(卷映射正确时,
/config目录和设置会保留) - 清理旧镜像:
bash
docker image prune
[!TIP] 推荐使用Diun接收更新通知,不建议使用自动更新容器的工具。
本地构建
bashgit clone [***] cd docker-keepassxc docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/keepassxc:latest .
在x86_64硬件上构建ARM变体(反之亦然):
bashdocker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
注册后使用指定Dockerfile:-f Dockerfile.aarch64。
版本历史
- 12.07.25: 基于Selkies和Alpine 3.22重建,现在需要HTTPS。
- 06.12.24: 基于Alpine 3.21重建。
- 23.05.24: 基于Alpine 3.20重建。
- 10.04.24: 初始发布。
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
20 天前更新
linuxserver/tautulli
linuxserver
Tautulli Docker镜像是监控和分析Plex媒体服务器的工具,可跟踪用户活动、媒体播放统计及服务器性能,帮助用户掌握Plex使用情况。
431 次收藏5亿+ 次下载
24 天前更新
linuxserver/ombi
linuxserver
LinuxServer.io提供的Ombi容器,用于管理媒体内容请求,支持用户申请电影、电视节目等媒体资源,适用于家庭媒体服务器环境。
470 次收藏5亿+ 次下载
24 天前更新
linuxserver/plex
linuxserver
这是由LinuxServer.io为您提供的Plex Media Server容器,它是一款集成了Plex媒体服务器软件的轻量级、可移植Docker容器,能够帮助用户高效组织电影、音乐、照片等各类媒体文件,并支持跨设备流式传输与访问,适用于搭建个人或家庭媒体中心;LinuxServer.io作为专注开源容器开发的组织,致力于提供高质量、易于部署的容器镜像,此Plex Media Server容器便是其优质作品,为媒体管理与分享带来便捷体验。
2.1千 次收藏5亿+ 次下载
23 天前更新
linuxserver/nzbget
linuxserver
LinuxServer.io提供的Nzbget容器,是一款用于从Usenet下载文件的工具,支持nzb文件,可高效下载和管理Usenet内容。
479 次收藏5亿+ 次下载
30 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"