Установка прав 755 для gitsync.exe #6
Conversation
|
У файла по умолчанию права 700 и прав на запуск под не рутом не хватает (нет прав на чтение) |
|
А ведь по дефолту в образе нет непривилегированного пользователя. Под кем запускается и как?) |
|
Образ используется для подключения в качестве агента дженкинса через yet another docker plugin/k8s |
|
Может как раз под данный кейс и добавить создание пользователя gitsync по аналогии с https://github.com/jugatsu/onec-docker/blob/master/server/Dockerfile#L61 Для примера (код не тестил :) ) ARG app_uid="65000"
ARG app_gid="65000"
ENV APP_USER gitsync
ENV APP_GROUP gitsync
ENV APP_HOME /gitsync
# create user and group
RUN set -xe \
&& mkdir -p /home/$APP_USER \
&& groupadd --system $APP_GROUP --gid=$app_gid \
&& useradd --system --gid $APP_GROUP --uid=$app_uid \
--shell /bin/false --home-dir=/home/$APP_USER $APP_USER \
&& chown $APP_USER:$APP_GROUP /home/$APP_USER
WORKDIR $APP_HOME
ADD --chown="$app_uid:$app_gid" https://github.com/oscript-library/gitsync/releases/download/$gitsync_ver/gitsync.exe $APP_HOME
USER $APP_USERЧто думаете, коллеги? Мне, если честно, решение с RUN chmod не очень нравится - как-то в лоб ) |
|
@nixel2007 давай допинаем этот MR ) |
|
@jugatsu мы в итоге отказались от образа с gitsync в виде exe и перешли на единый оскриптовый (правда тоже с нуля написанный), так что если честно, не знаю, чем тут помочь :( Посмотреть можно вот тут: https://github.com/firstBitSemenovskaya/onec-docker/blob/1c0d637810d84c2fe8b5aeb489725b214803b29b/base-jenkins-agent/Dockerfile Даю пермалинк, т.к. я сейчас как раз этот докерфайл активно переделываю и часть оттуда выкину. |
|
Предлагаю как закончишь, сделай сюда PR на ревью. А это MR мы закроем. |
No description provided.