diff --git a/Dockerfile b/Dockerfile
index 4942b60238..f531ee39c2 100644
--- a/Dockerfile
+++ b/Dockerfile
@@ -1,5 +1,10 @@
 FROM bitwarden/server
 
+RUN apt-get update \
+    && apt-get install -y --no-install-recommends \
+        gosu \
+&& rm -rf /var/lib/apt/lists/*
+
 ENV ASPNETCORE_URLS http://+:5000
 WORKDIR /app
 EXPOSE 5000
@@ -7,12 +12,6 @@ COPY ./dist .
 COPY entrypoint.sh /
 
 RUN groupadd -g 999 bitwarden \
-    && useradd -r -u 999 -g bitwarden bitwarden \
-    && chown -R bitwarden:bitwarden /app \
-    && mkdir -p /etc/bitwarden/web \
-    && chown -R bitwarden:bitwarden /etc/bitwarden \
-    && chmod +x /entrypoint.sh \
-    && chown bitwarden:bitwarden /entrypoint.sh
+    && chmod +x /entrypoint.sh
 
-USER bitwarden
 ENTRYPOINT ["/entrypoint.sh"]
diff --git a/entrypoint.sh b/entrypoint.sh
index 7576a16dd3..dd2dd5a3a0 100644
--- a/entrypoint.sh
+++ b/entrypoint.sh
@@ -1,5 +1,12 @@
 #!/bin/sh
 
+useradd -r -u ${LOCAL_UID:-999} -g bitwarden bitwarden
+
+chown -R bitwarden:bitwarden /etc/bitwarden
 cp /etc/bitwarden/web/settings.js /app/js/settings.js
 cp /etc/bitwarden/web/app-id.json /app/app-id.json
-dotnet /bitwarden_server/Server.dll /contentRoot=/app /webRoot=. /serveUnknown=false
+chown -R bitwarden:bitwarden /app
+chown -R bitwarden:bitwarden /bitwarden_server
+
+gosu bitwarden:bitwarden dotnet /bitwarden_server/Server.dll \
+    /contentRoot=/app /webRoot=. /serveUnknown=false