如何解决Azure Secret Volume中的文件和目录应该是只读的,但具有写权限
给出documentation for Azure Secret Volues状态
一旦在容器组中部署了机密,机密卷将是只读的。
我希望密码卷中包含的文件和目录没有写权限。我实际上看到文件和目录具有写权限。我的容器基于Debian。
az container create \
--resource-group $azResourceGroup \
--name $azContainer \
--image $azImage \
--secrets id_rsa.pub="password" \
--secrets-mount-path /mnt/ssh \
'"
我希望id_rsa.pub
拥有lr-xr-xr-x
的权限,但实际上它具有lrwxrwxrwx
。
我希望.
拥有dr-xr-xr-t
的权限,但实际上它具有drwxrwxrwt
。
vscode@wk-caas-5aefae3309f64d149c62d29e72f18a20-993edee47e7921c0afb5e2:/mnt/ssh$ ls -al
total 4
drwxrwxrwt 3 root root 100 Sep 28 04:21 .
drwxr-xr-x 1 root root 4096 Sep 28 04:21 ..
drwxr-xr-x 2 root root 60 Sep 28 04:21 ..2020_09_28_04_21_11.911187829
lrwxrwxrwx 1 root root 31 Sep 28 04:21 ..data -> ..2020_09_28_04_21_11.911187829
lrwxrwxrwx 1 root root 17 Sep 28 04:21 id_rsa.pub -> ..data/id_rsa.pub
sshd
恶魔无法使用AuthorizedKeysFile
指向的具有写权限的文件中的密钥进行身份验证。它将失败,并显示以下错误(see here)。
Dec 26 12:30:38 server sshd[3503454]: Authentication refused: bad ownership or modes for directory /home/user/.ssh
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。