Heim >Entwicklungswerkzeuge >Idiot >Werden Github-Aktionen als Root ausgeführt?
Ja, GitHub Actions wird standardmäßig als Root ausgeführt. Dies liegt daran, dass GitHub Actions in einer virtuellen Umgebung ausgeführt wird, die mit Root-Rechten ausgestattet ist. Dadurch hat GitHub Actions Zugriff auf alle Ressourcen, die zum Ausführen Ihrer Workflows erforderlich sind.
Ja, GitHub Actions kann so konfiguriert sein, dass es als Nicht-Root-Benutzer ausgeführt wird. Dazu können Sie das Schlüsselwort user
in Ihrer Workflow-Datei verwenden. Zum Beispiel:
<code>jobs: my-job: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - run: whoami</code>
Dieser Workflow wird als ubuntu
Benutzer ausgeführt.
Es gibt eine Anzahl der Sicherheitsaspekte, die beim Ausführen von GitHub Actions als Root berücksichtigt werden müssen. Dazu gehören:
Es ist wichtig, die Risiken und Vorteile der Ausführung von GitHub Actions als Root abzuwägen, bevor Sie eine Entscheidung treffen. Wenn Sie Bedenken hinsichtlich der Auswirkungen auf die Sicherheit haben, sollten Sie erwägen, GitHub Actions so zu konfigurieren, dass sie als Nicht-Root-Benutzer ausgeführt werden.
Das obige ist der detaillierte Inhalt vonWerden Github-Aktionen als Root ausgeführt?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!