我基本上试图以crond -froot身份运行,同时让默认用户有所不同。
由于它运行的 crontabs 使用来自图像上其他文件的敏感信息,我想授予这些文件的 root 访问权限,启动 crond 进程,然后将用户切换到新创建的用户。通过这种方式,cronjobs 将能够获得他们需要的信息,同时保护容器中的敏感文件免受任何可能获得 exec 访问的人的影响。
已经尝试了一些这样的事情:
USER root
CMD ["./runCrons.sh"]
USER newuser
但这不会以 root 身份运行 crond 进程,而是以 newuser 身份运行。
如果有人有解决方案,它将为我节省一些挖掘和实验。