是否有oc命令(或其他方法)列出已被授予privileged scc的所有服务帐户?
如果我怀疑oc adm policy add-scc-to-user privileged -z SA_NAME已针对多个服务帐户运行,该如何检查?我知道使用oc adm policy remove-scc-from-user ...撤消此操作的调用,但是还没有找到列出哪个帐户已被授予scc的命令。
答案 0 :(得分:0)
似乎我最终偶然发现了自己的问题的答案。
检查scc会显示具有该scc的用户列表。
oc edit scc privileged
...
kind: SecurityContextConstraints
metadata:
...
name: privileged
...
users:
- system:admin
- system:serviceaccount: SA_NAME1
- system:serviceaccount: SA_NAME2
- ...
将特权添加到帐户(用户或sa)时会发生什么,事实恰恰相反,将用户/ sa添加到scc中。