个人中心
gpt4 book ai didi

security - 如何在 Kubernetes pod/container 中以非 root 用户身份登录

转载 作者:行者123 更新时间:2023-12-02 11:32:18 26 4
gpt4 key购买 nike

我正在尝试使用 kubectl exec 命令登录到 kubernetes pod。我成功了,但它以 root 用户身份登录。作为系统构建的一部分,我也创建了一些其他用户。

正在使用的命令是“kubectl exec -it/bin/bash”。我猜这意味着在 pod 上运行/bin/bash 会导致 shell 进入容器。

有人可以指导我以下 -

  • 如何使用非root用户登录?
  • 有没有办法禁用root用户登录?
  • 如何将我们组织的 ldap 绑定(bind)到容器中?

    • 请让我知道我是否需要更多信息来回答这个问题?

    谢谢,

    阿努拉格

    最佳答案

    您可以使用 su - <USERNAME>以非 root 用户身份登录。

    运行cat /etc/passwd获取所有可用用户的列表,然后使用有效的 shell 编译器识别用户,例如
    /bin/bash/bin/sh
    拥有 /bin/nologin 的用户和 /bin/false因为 set 编译器由系统进程使用,因此您无法以它们的身份登录。

    关于security - 如何在 Kubernetes pod/container 中以非 root 用户身份登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51850739/

    26 4 0
    文章推荐: kubernetes - 如何将基于 TCP 的负载均衡器设置为云 CDN 的来源?
    文章推荐: java - 无法在项目 <项目名称> 上执行目标 org.codehaus.mojo :exec-maven-plugin:1. 6.0:java (default-cli):
    文章推荐: java - 检索 FAB 的 X 和 Y
    文章推荐: kubernetes - kubectl 端口转发报告 `error: error upgrading connection: unable to upgrade connection: pod does not exist`
    行者123
    个人简介

    我是一名优秀的程序员,十分优秀!

    滴滴打车优惠券免费领取
    滴滴打车优惠券
    全站热门文章
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com