草庐IT

enable-welcome-root

全部标签

linux - 将 Docker 镜像中的用户切换为非 root 用户

我正在尝试将用户切换到tomcat7用户以设置SSH证书。当我执行sutomcat7时,什么也没有发生。whoami在执行sutomcat7后仍然是root执行more/etc/passwd,我得到以下结果,清楚地表明存在tomcat7用户:root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/u

linux - 将 Docker 镜像中的用户切换为非 root 用户

我正在尝试将用户切换到tomcat7用户以设置SSH证书。当我执行sutomcat7时,什么也没有发生。whoami在执行sutomcat7后仍然是root执行more/etc/passwd,我得到以下结果,清楚地表明存在tomcat7用户:root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shsync:x:4:65534:sync:/bin:/bin/syncgames:x:5:60:games:/u

go - 为什么 CGO_ENABLE 会对虚拟内存产生如此大的影响?

我有一个用Golang编写的小守护进程,它循环工作并做一些事情。我发现,在使用CGO_ENABLE=1或CGO_ENABLED=0编译时,守护进程的行为有所不同。例如,在CGO_ENABLE=1(默认值)的情况下,程序的VSZ在短时间内(一小时内)膨胀到1-2GB。当CGO_ENABLED=0时,VSZ在很长一段时间内(数天)是相同的。看看下面的数字:CGO_ENABLED=1(守护进程已经工作了5分钟)$grep-E'VmSize|VmRSS'/proc/14916/statusVmSize:1084052kBVmRSS:12524kBCGO_ENABLED=0(守护进程已工作约30

centos - docker exec -it 返回 "cannot enable tty mode on non tty input"

dockerexec-it命令返回以下错误“无法在非tty输入上启用tty模式”level="fatal"msg="cannotenablettymodeonnonttyinput"我在centosbox6.6上运行docker(1.4.1)。我正在尝试执行以下命令dockerexec-itcontainerName/bin/bash但我收到以下错误level="fatal"msg="cannotenablettymodeonnonttyinput" 最佳答案 运行dockerexec-i而不是dockerexec-it解决了我的问

centos - docker exec -it 返回 "cannot enable tty mode on non tty input"

dockerexec-it命令返回以下错误“无法在非tty输入上启用tty模式”level="fatal"msg="cannotenablettymodeonnonttyinput"我在centosbox6.6上运行docker(1.4.1)。我正在尝试执行以下命令dockerexec-itcontainerName/bin/bash但我收到以下错误level="fatal"msg="cannotenablettymodeonnonttyinput" 最佳答案 运行dockerexec-i而不是dockerexec-it解决了我的问

linux - 如何修复 "go not root owned"

关闭。这个问题不符合StackOverflowguidelines.它目前不接受答案。这个问题似乎不是关于aspecificprogrammingproblem,asoftwarealgorithm,orsoftwaretoolsprimarilyusedbyprogrammers的.如果您认为这个问题是关于anotherStackExchangesite的主题,您可以发表评论,说明问题可能在哪里得到解答。关闭10个月前。Improvethisquestion我在ubuntu16.04上安装了go,并尝试通过在我的终端上发出命令go来测试我的安装。它一直提示我/notroot-owne

http - 我的 golang 网络服务器是否需要以 root 用户身份运行才能支持 HTTPS/TLS?

我想使用golang的内置ListenAndServeTLS()函数来为我的网络服务器提供服务(这是一个非常简单的服务器),我需要向它显示我的key的存储位置。key存储在只有root用户可以访问的位置(Let'sEncrypt默认情况下这样做),除非我是root用户,否则我无法监听端口80或443。这是否意味着我必须一直以root身份运行脚本?这不是不安全吗? 最佳答案 公然引用写得很好的CaddyFAQ:No.OnLinux,youcanusesetcaptogiveCaddypermissiontobindtolowports

testing - 如何可靠地让项目在 go 中 Root ?

现在我使用runtime.Caller(0)结合path.Dir和filepath.Abs​​来获取到当前执行的文件并获取相对于它的项目根目录。假设我有一个这样的文件夹结构:$GOPATH/src/example.org/myproject$GOPATH/src/example.org/myproject/main.go$GOPATH/src/example.org/myproject/path$GOPATH/src/example.org/myproject/path/loader.go如果我想要我的项目根目录,我调用loader.go,它又通过runtime.Caller(0)获取

go - 如何使用 Golang 查找以 root 身份执行程序的用户?

我正在创建一个小程序,需要对低于1024的网络端口进行特权访问,因此它使用sudo运行。如果实用程序需要做的部分工作需要知道调用应用程序的用户是谁,我将需要一种方法来查询实际用户是谁;使用OS/user方法让用户指向“系统管理员”或其他根用户,因为它在sudo上下文中运行。GoLang有没有办法把运行应用程序的用户拉到sudo下?(Go1.4.2,在OSX10.10.3上运行)。 最佳答案 sudo为此创建SUDO_UID/SUDO_GID和SUDO_USER环境变量,其中包含用户id、组id和用户名调用sudo的帐户。参见例如he

node.js - 在 Docker 中以非 root 用户身份运行应用程序

在yesterday'snewsofShocker之后,似乎Docker容器内的应用程序不应该以root身份运行。我尝试更新我的Dockerfile以创建应用程序用户,但是更改应用程序文件的权限(虽然仍然是root)似乎不起作用。我猜这是因为某些LXC权限可能没有授予root用户?这是我的Dockerfile:#Node.jsappDockerfileFROMdockerfile/nodejsMAINTAINERThomNichols"thom@thomnichols.org"RUNuseradd-ms/bin/bashnodeADD./data#Thisnextlinedoesn't