私は基本的にはデフォルトのユーザーを別のものにしながら、crond -f
をrootとして実行しようとしています。Dockerコンテナ内のプロセスをrootとして起動することができますが、execコールのデフォルトユーザーをroot以外にすることはできますか?
これはイメージ上の他のファイルから機密情報を使用しているため、これらのファイルにroot権限でアクセスし、プロセスを開始して新しく作成したユーザーに切り替える必要があります。このようにして、cronジョブは必要な情報を得ることができます。一方、コンテナ内の機密ファイルは、execアクセス権を得ることができる人から保護されます。
USER root
CMD ["./runCrons.sh"]
USER newuser
しかし、これは、rootとしてではなく、NEWUSERとしてcrondプロセスを実行しません:
は、このようなカップルの事を試してみました。
誰かが解決策を持っていれば、それは私にいくつかの掘り下げや実験を助けるでしょう。
sudoの./runCrons.shをこのディスカッションのsudoersと一緒にお試しください。 https://stackoverflow.com/questions/25845538/using-sudo-inside-a-docker-container – dskow
Stack Overflowは、プログラミングおよび開発に関する質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[Super User](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。 – jww