Estoy creando una imagen de Docker que ejecuta una aplicación Ruby, que básicamente es un servidor web que se ejecuta conPumay hacer uso de varios binarios, código Python y otras cosas que están presentes en la imagen.
La cosa es que los binarios vienen delbaseimagen (es una compilación de varias etapas pero separada, si eso tiene sentido), y esa imagen se creó sin especificar ningún usuario (es decir, rootse utilizó usuario).
La imagen se ejecutará en unNómadaclúster (similar a k8s). Entonces las preguntas aquí son:
- ¿Es realmente arriesgado que solo el
rootusuario de esta imagen se ejecute con elrootusuario? ¿Alguien puede señalar preocupaciones de seguridad aparte de las obvias? - En caso de que sea muy arriesgado hacer esto, ¿cuál sería la mejor solución aquí? Pensé en copiar todo lo que necesito de
/root/a/home/unprivileged_userpero hay algunas cosas que no estoy seguro de que funcionen al copiarlas, por ejemplo/root/.pyenv.
¡Gracias por la ayuda!