###测试环境:115.8.36.45
###问题描述:mecm-postgresql;developer-fe;user-mgmt-redis-0 项目默认登录用户是root用户
###测试步骤:使用whoami命令检查当前的默认登录用户是非root用户
###预期结果: 项目默认登录用户是非root用户
###实际结果: 项目默认登录用户是为=root用户
@程润东 问题单描述不清楚,“是否为非root用户”这是一个问句吧。你的测试结果是什么
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
@SatishKarunanithi @程润东 @陈传雨
discuss with Security WG, will fix this issue in v1.0 version.
have two way to fix is:
1, modify the dockerfiles of the postgres and redis image, and then build the new image upload to the edgegallery repo
2, try to modify the helmchart to start with non-root user
suggest with 2
后续重新验证,环境 中心:159.138.139.166 边缘:159.138.129.53
目前使用root用户的pod包括:
appstore-be-postgres-0
atp-0
atp-postgres-0
developer-be-postgres-0
mecm-postgres-0
service-center-849c87c48f-phmkq
tool-chain-0
mep-fe-7c8657774-6q8pn
mepm-postgres-0
user-mgmt-postgres-0
user-mgmt-redis-0
2021.6.29最新测试:(119.8.36.45)
目前默认使用root用户的pod包括:
appstore-be-postgres
atp-postgres
developer-be-postgres
mecm-mepm-osplugin
mecm-postgres
mepm-fe
mepm-postgres
nfs-client-provisioner
service-center
user-mgmt-postgres
user-mgmt-redis
atp已修改,截至今天,自研代码中osplugin是root用户启动,其他已修改
登录 后才可以发表评论