我正在维护Azure App Service计算机。它正在运行一个Web应用程序,但同事们已请求通过Azure Web界面将该功能SSH登录到计算机中。有关https://docs.microsoft.com/en-us/azure/app-service/containers/configure-custom-container#enable-ssh
的说明,我不知道如何配置Dockerfile来(1)以非root用户身份运行Web应用程序和(2)以root用户身份同时运行SSH服务。
一种方法是在启动脚本中安装sudo并使用sudo来启动SSH服务,但是我觉得没有密码的sudo会破坏以非运行方式运行Web应用程序的整个目的。 -根。另一个选择是以非root用户身份启动OpenSSH服务器,但是从7.5版开始不推荐使用该选项。 https://www.openssh.com/releasenotes.html
答案 0 :(得分:0)
最好以另一种方式进行操作,让初始进程以root身份运行并更改用户以启动Web应用程序。然后,Web应用程序没有正常的方式(即不利用漏洞)再次获得root用户访问权限。