github アクションは root として実行されますか

GitHub Actions はデフォルトで root として実行されますか?

はい、GitHub Actions はデフォルトで root として実行されます。これは、GitHub Actions が root 権限でプロビジョニングされた仮想環境で実行されるためです。これにより、GitHub Actions はワークフローの実行に必要なすべてのリソースにアクセスできるようになります。

GitHub Actions は非 root ユーザーとして実行するように構成できますか?

はい、GitHub Actions は可能です。非 root ユーザーとして実行するように設定する必要があります。これを行うには、ワークフロー ファイルで user キーワードを使用します。例:

<code>jobs:
  my-job:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - run: whoami</code>

このワークフローは ubuntu ユーザーとして実行されます。

root として実行される GitHub Actions のセキュリティへの影響は何ですか?

GitHub Actions を root として実行するときに考慮すべきセキュリティへの影響の数。これらには以下が含まれます:

• 権限昇格のリスクの増加: 攻撃者が GitHub Actions ランナーにアクセスできる場合、それを利用して権限を root に昇格させる可能性があります。これにより、コードやシークレットを含む GitHub リポジトリ上のすべてのリソースにアクセスできるようになる可能性があります。
• 攻撃対象領域の増加: root として GitHub Actions を実行すると、アプリケーションの攻撃対象領域が増加します。これは、攻撃者が悪用する潜在的な侵入ポイントが増えるためです。
• データ侵害のリスクの増加: 攻撃者が GitHub Actions ランナーを侵害できる場合、データにアクセスする可能性があります。 。これには、顧客データ、財務情報、知的財産などの機密情報が含まれる可能性があります。

決定を下す前に、GitHub Actions を root として実行するリスクと利点を比較検討することが重要です。セキュリティへの影響が懸念される場合は、非 root ユーザーとして実行するように GitHub Actions を構成することを検討する必要があります。

以上がgithub アクションは root として実行されますかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。