那些遇到过的问题

Github Actions 无法写入文件,权限被拒绝(在 docker 容器内)

Nir*_*han 5 github github-actions

我正在使用 ZAP Dockerfile 映像 [2] 来扫描应用程序中的漏洞。以下是我的 Github 操作。

name: CI

on: [push]

jobs:
  build:

    runs-on: ubuntu-latest

    steps:
    - uses: actions/checkout@v1
    - name: run zap
      uses: docker://owasp/zap2docker-stable
      with:
        args: zap-baseline.py -t https://www.example.com
Run Code Online (Sandbox Code Playgroud)

所以基本上这个图像有一个名为 /home/zap/ 的文件夹,它试图将一个文件写入这个位置。我不明白的是,为什么 Github 的操作会抛出一个IOError: [Errno 13] Permission denied:for 持久化在 docker 容器内。容器正在使用zap用户。有没有其他人在 Github Actions 中遇到过类似的文件写入权限问题?

[1] - https://github.com/sshniro/actions-test-repo/commit/3fb6cfa2c883099f300dba5383fa61c708f2a48f/checks?check_suite_id=312860807

[2] - https://github.com/zaproxy/zaproxy/blob/develop/docker/Dockerfile-stable

Nir*_*han 6

如果 docker 使用另一个用户,那么我们在保存到本地目录时会遇到权限问题。以下是我用来解决此问题的配置:

name: ZAP
on: push
jobs:
  scan:
    runs-on: ubuntu-latest
    container:
      image: owasp/zap2docker-stable
      options: --user root -v ${{ github.workspace }}:/zap/wrk/:rw
    steps:
      - run: pwd && ls -l
      - name: run zap baseline scan
        run: zap-baseline.py -t https://example.com -x report_xml.xml || echo 0
Run Code Online (Sandbox Code Playgroud)

在这里,我们通过选项参数覆盖用户。

归档时间:

查看次数:

2248 次

最近记录:

5 年,7 月 前
相关归档
git下载,不是克隆获取等 12
GitHub如何猜测文件的编码? 10
git无法打开.git / FETCH_HEAD 5
我的 Jekyll 网站站点地图中出现意外网址 5
AWS - StepFunctions:如何使用 CodePipeline 中上一阶段的 StepFunctions 访问工件? 5
当多个其他工作流程在 github 操作中完成时运行工作流程 5
github/gitlab 可以创建多少个分支? 3
执行“挤压和合并”后可能出现问题? 3
PyPI 可以直接从 GitHub 提供包吗? 2
尝试运行“npm run deploy”时,npm 没有此类文件或目录 1
难疑归档
如何在JavaScript中检查"undefined"? 2294
使用jQuery将表单数据转换为JavaScript对象 1580
我应该在哪里将<script>标记放在HTML标记中? 1392
什么是按位移位(位移)运算符以及它们如何工作? 1340
Markdown中的评论 1277
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
我是否提交了由npm 5创建的package-lock.json文件? 1164
如何删除旧的Docker容器 1162
什么是首选的Bash shebang? 1051
有哪些常用的命名git分支实例的例子? 1034