diff --git a/Dockerfile b/Dockerfile
index 817f6f7..e02dafb 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -27,7 +27,7 @@ WORKDIR /app
 
 # 非 root 用户运行（最小权限）。
 # 先建用户、再 COPY --chown，确保拷进来的文件归属正确（不能依赖默认 644 让 appuser 兜底读）。
-RUN adduser --disabled-password --gecos "" appuser
+RUN useradd --system --no-create-home --shell /usr/sbin/nologin appuser
 COPY --from=builder --chown=appuser:appuser /app/publish .
 USER appuser