Pod Non Root

权限有哪些分类

使用 SecurityContext 进行配置，不过需要预置一些账户，这样可以从 nonroot su 到 root

如果没有没有预置账户的话就不能切回 root 用户了

切换 su - root时 su: Cannot determine your user name.

查看用户 whoami whoami: cannot find name for user ID 2000

注意：开发非 root 用户进入之后可以自己排查问题，如果是运维人员进去空口后需要 root 权限安装包调试呢，这里是安全和规范的一个平衡。

预留一个问题，如何去平衡呢？

Last updated 5 years ago

Was this helpful?

使用 SecurityContext 进行配置，不过需要预置一些账户，这样可以从 nonroot su 到 root

如果没有没有预置账户的话就不能切回 root 用户了

切换 su - root时 su: Cannot determine your user name.

查看用户 whoami whoami: cannot find name for user ID 2000

注意：开发非 root 用户进入之后可以自己排查问题，如果是运维人员进去空口后需要 root 权限安装包调试呢，这里是安全和规范的一个平衡。

预留一个问题，如何去平衡呢？

Last updated 5 years ago

Was this helpful?