我正在建立一個運行 Ruby 應用程式的 Docker 映像,它基本上是一個運行的 Web 伺服器美洲獅,並利用圖像中存在的多個二進位、Python 程式碼和其他內容。
問題是二進位來自根據圖像(它是一個多階段構建,但是是分開的,如果有意義的話),並且該圖像是在沒有指定任何用戶的情況下構建的(即root使用了用戶)。
該圖像將運行在游牧者集群(類似 k8s)。所以這裡的問題是:
- 僅讓
root此圖像中的用戶與root用戶一起運行真的有風險嗎?除了顯而易見的問題之外,有人可以指出安全問題嗎? - 如果這樣做風險很大,那麼最好的解決方案是什麼?我考慮過複製我需要的所有內容
/root/,/home/unprivileged_user但有一些東西我不確定複製時是否有效,例如/root/.pyenv。
謝謝您的幫忙!