gpt4 book ai didi

aws-codebuild - 非 root 用户使用 `run-as` 构建规范进行 AWS CodeBuild

转载 作者:行者123 更新时间:2023-12-03 17:13:35 27 4
gpt4 key购买 nike

我想用非 root 用户构建。为了实现这一点,我正在查看 run-as构建规范

run-as: Optional sequence. Available to Linux users only. Specifies a Linux user that runs commands in this buildspec file. run-as grants the specified user read and execute permissions. When you specify run-as at the top of the buildspec file, it applies globally to all commands. If you don't want to specify a user for all buildspec file commands, you can specify one for commands in a phase by using run-as in one of the phases blocks. If run-as is not specified, then all commands run as the root.


  • 如何创建非 root 用户放入 run-as ?
  • 我在哪里创建该用户?
  • 由于从 git 克隆的源文件归 root 所有,我需要设置哪些权限?
  • 最佳答案

    转至 aws-codebuild-docker-images ,找到你正在使用的环境镜像的docker文件,在docker文件中可以看到添加到构建环境的用户。
    我的情况是,我使用的是 ubuntu/standard/3.0,所以我可以找到用户 here :

    RUN useradd codebuild-user
    因此,要切换到非 root 用户,您可以执行以下操作:
    run-as: codebuild-user

    关于aws-codebuild - 非 root 用户使用 `run-as` 构建规范进行 AWS CodeBuild,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56914148/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com