Review zabbix user and group configuration

agent/rhel/Dockerfile

@@ -49,10 +49,13 @@ RUN set -eux && INSTALL_PKGS="bash \
         --security --sec-severity=Important --sec-severity=Critical && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /etc/zabbix/zabbix_agentd.d && \

agent2/alpine/Dockerfile

@@ -10,12 +10,16 @@ LABEL org.opencontainers.image.title="Zabbix agent 2" \
 STOPSIGNAL SIGTERM
 
 RUN set -eux && \
-    addgroup -S -g 1995 zabbix && \
+    addgroup --system --gid 1995 zabbix && \
-    adduser -S \
+    adduser --system \
-            -D -G zabbix -G root \
+            --gecos "Zabbix monitoring system" \
-            -u 1997 \
+            --disabled-password \
-            -h /var/lib/zabbix/ \
+            --uid 1997 \
+            --ingroup zabbix \
+            --shell /sbin/nologin \
+            --home /var/lib/zabbix/ \
         zabbix && \
+    adduser zabbix root && \
     mkdir -p /etc/zabbix && \
     mkdir -p /etc/zabbix/zabbix_agentd.d && \
     mkdir -p /var/lib/zabbix && \

agent2/rhel/Dockerfile

@@ -49,10 +49,13 @@ RUN set -eux && INSTALL_PKGS="bash \
         --security --sec-severity=Important --sec-severity=Critical && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /etc/zabbix/zabbix_agentd.d && \

java-gateway/rhel/Dockerfile

@@ -45,10 +45,13 @@ RUN set -eux && INSTALL_PKGS="bash \
         --security --sec-severity=Important --sec-severity=Critical && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix/ && \
     mkdir -p /usr/sbin/zabbix_java/ && \

proxy-mysql/rhel/Dockerfile

@@ -61,10 +61,13 @@ RUN set -eux && INSTALL_PKGS="bash \
     dnf -y module enable mysql && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /var/lib/zabbix && \

proxy-sqlite3/rhel/Dockerfile

@@ -59,10 +59,13 @@ RUN set -eux && INSTALL_PKGS="bash \
     dnf -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /var/lib/zabbix && \

server-mysql/rhel/Dockerfile

@@ -62,10 +62,13 @@ RUN set -eux && INSTALL_PKGS="bash \
     dnf -y module enable mysql && \
     dnf -y install --disablerepo "*" --enablerepo "${REPOLIST}" --setopt=install_weak_deps=False --best \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
-            -g zabbix -G dialout -G root \
+            --system --comment "Zabbix monitoring system" \
-            -d /var/lib/zabbix/ -u 1997 \
+            -g zabbix -G root \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /var/lib/zabbix && \

web-nginx-mysql/rhel/Dockerfile

@@ -61,10 +61,13 @@ RUN set -eux && INSTALL_PKGS="bash \
         --setopt=tsflags=nodocs ${INSTALL_PKGS} && \
     pip3 install supervisor && \
     ln -s /usr/local/bin/supervisord /usr/bin/supervisord && \
-    groupadd -g 1995 --system zabbix && \
+    groupadd --system --gid 1995 zabbix && \
-    adduser -r --shell /sbin/nologin \
+    useradd \
+            --system --comment "Zabbix monitoring system" \
             -g zabbix -G root \
-            -d /var/lib/zabbix/ -u 1997 \
+            --uid 1997 \
+            --shell /sbin/nologin \
+            --home-dir /var/lib/zabbix/ \
         zabbix && \
     mkdir -p /etc/zabbix && \
     mkdir -p /etc/zabbix/web && \