首頁  >  文章  >  開發工具  >  github actions 是否以 root 身分執行

github actions 是否以 root 身分執行

Barbara Streisand
Barbara Streisand原創
2024-10-10 10:38:181096瀏覽

GitHub Actions 預設以 root 身分執行,以存取工作流程執行所需的所有資源。雖然這提供了不受限制的系統訪問,但也引發了安全性問題,包括權限升級的風險增加、攻擊範圍擴大

github actions 是否以 root 身分執行

GitHub Actions 預設情況下是否以root 身分運行?

是的,GitHub Actions 預設以 root 身分運作。這是因為 GitHub Actions 在配置 root 權限的虛擬環境中執行。這允許 GitHub Actions 存取運行工作流程所需的所有資源。

可以將 GitHub Actions 配置為以非 root 使用者身分執行嗎?

是的,GitHub Actions 可以設定為以非 root 使用者身分執行。為此,您可以在工作流程文件中使用 user 關鍵字。例如:

<code>jobs:
  my-job:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - run: whoami</code>

此工作流程將以 ubuntu 使用者身分執行。

以 root 身分執行 GitHub Actions 的安全隱憂是什麼?

有一個以 root 身分執行 GitHub Actions 時需要考慮的安全隱患的數量。其中包括:

  • 權限升級的風險增加:如果攻擊者能夠存取您的 GitHub Actions 運行程序,他們可以使用它來將權限升級為 root。這可以讓他們存取您的 GitHub 儲存庫上的所有資源,包括您的程式碼和機密。
  • 增加攻擊面: 以 root 身分執行 GitHub Actions 會增加應用程式的攻擊面。這是因為攻擊者有更多潛在的入口點可利用。
  • 資料外洩風險增加:如果攻擊者能夠破壞您的 GitHub Actions 運行器,他們可能會存取您的資料。這可能包括客戶資料、財務資訊或智慧財產權等敏感資訊。

在做出決定之前,權衡以 root 身分執行 GitHub Actions 的風險和效益非常重要。如果您擔心安全隱患,您應該考慮將 GitHub Actions 設定為以非 root 使用者身分執行。

以上是github actions 是否以 root 身分執行的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn