GitHub Actions s'exécute en tant que root par défaut pour accéder à toutes les ressources nécessaires à l'exécution du workflow. Bien que cela fournisse un accès illimité au système, cela soulève également des problèmes de sécurité, notamment un risque accru d'élévation de privilèges et une surface d'attaque étendue.
Oui, GitHub Actions s'exécute en tant que root par défaut. En effet, GitHub Actions s'exécute sur un environnement virtuel doté des privilèges root. Cela permet à GitHub Actions d'avoir accès à toutes les ressources nécessaires à l'exécution de vos flux de travail.
Oui, GitHub Actions peut être configuré pour s'exécuter en tant qu'utilisateur non root. Pour ce faire, vous pouvez utiliser le mot-clé user
dans votre fichier workflow. Par exemple :
<code>jobs: my-job: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - run: whoami</code>
Ce workflow s'exécutera en tant qu'utilisateur ubuntu
.
Il existe un nombre d'implications de sécurité à prendre en compte lors de l'exécution de GitHub Actions en tant que root. Ceux-ci incluent :
Il est important de peser les risques et les avantages de l'exécution de GitHub Actions en tant que root avant de prendre une décision. Si vous êtes préoccupé par les implications en matière de sécurité, vous devriez envisager de configurer les actions GitHub pour qu'elles s'exécutent en tant qu'utilisateur non root.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!