タグ付けされた質問 「permissions」

UbuntuでAtlassian Bambooを実行しています。開発者がビルドをセットアップするとき、開発者はシェルスクリプトタスクを実行する可能性があります。これは、ビルドしているコードベースで（カスタム）コマンドを実行するのに役立ちます。 ただし、実行するスクリプトは、Bamboo作業ディレクトリ（<Bamboo-home-dir>/xml-data/build-dir/JOB_KEY）のジョブディレクトリ外のファイルシステムにもアクセスできます。したがって、JOB_AはJOB_B：のファイルにもアクセスできますcd ../JOB_B。 このアクセスを制限する可能性はありますか？ PS私はビルドがBambooの（ローカルまたはリモート）エージェントによって実行され、異なるエージェントによって異なるプロジェクトをビルドできるという事実を知っています。ただし、2つのプロジェクトが同じエージェントによってビルドされている場合、プロジェクトは互いのファイルにアクセスできます。

12 builds  bamboo  permissions 

私は次のものを持っていますDockerfile： FROM ubuntu:xenial RUN useradd -d /home/ubuntu -ms /bin/bash -g root -G sudo -p ubuntu ubuntu WORKDIR /home/ubuntu USER ubuntu VOLUME /opt/myvolume 私が作ったもの： $ docker build -t vol-test . Sending build context to Docker daemon 2.048kB Step 1/5 : FROM ubuntu:xenial ---> 0b1edfbffd27 Step 2/5 : RUN useradd -d /home/ubuntu …

11 docker  dockerfile  permissions 

私が働いている会社では、devospsエンジニア（現在、私と同僚の2人のメンバーのみ）が、本番データベースにアクセスできる唯一の人です。 したがって、他の開発者が本番データベースでMySQLクエリを実行する必要がある場合。彼らはクエリを2人のエンジニアに送信して実行させます。 本番データベースに対してコマンドを実行する必要がある状況は次のとおりです。 データベースには破損したデータが含まれているため、バグが発生します。バグを修正するコマンドを実行します。 バグが報告されています。また、データベース内の現在の値を確認したいと考えています。 ある顧客が自分のデータを変更したいと考えています。しかし、私たちのWebアプリケーションには変更を行う機能がありません。したがって、MySQLコマンドをデータベースに直接送信して、顧客の要件を完了する必要があります。 QAチームは、運用環境でテストアカウントを作成しました。また、他のテストを実行できるように、アカウントのステータスを変更したいと考えています。 これにより、他の同僚に多くの中断が生じます。日中にプログラムを開発する場合、クエリを実行するためだけにコンテキストを切り替える必要があることがよくあります。 これは会社にとって良いアーキテクチャではないと思います。会社の本番環境へのアクセス許可をどのように制御しますか？ 私たちの生産データベースは、機密の顧客情報で構成されています。データが漏洩した場合、当社は数百万ドルの罰金を科される可能性があります。

8 permissions