Open Guithi0777 opened 6 months ago
pmaldi
commented
6 months ago C'est un fichier dockerfile/docker-compose que tu as ?
Car si j'ai bien compris, a mon sens tu pourrais faire un RUN avec ton bon chmod pour limité l'accès a tes répertoires (ou un script avec un ENTRYPOINT)
tu as essayé ?
Guithi0777
commented
6 months ago C'est un Dockerfile , ensuite il sera executer avec docker compose au moment de la mise en service.
Je viens d'essayer le RUN chmod -R go-rwx/Webdesigner-access.sh , j'ai un retour d'erreur : did not complete successfully: exit code: 1
Je remodifie mon script en trafiquant un peu en éspèrant qu'il le prenne, et je ferais un update dans l'aprem.
Guithi0777
commented
6 months ago Re , Je me coupe la main quand j'applique : RUN chmod 550 (r-xr-x---) /etc/scriptbash/Webdesigner-access.sh sur mon fichier et ne veut strictement rien savoir. Aprés avoir integrer le RUN chmod , Docker ignore complètement ma commande d'execution de mon script bash ( pas d'erreur , rien ) alors que quand je lui enlève la commande ou je spécifie les droits il prend bien en compte mon fichier et l'execute sans problème.
Le contexte : Mon fichiers d'accés s'éxécute au sein de mon image , qui lui s'éxecute dans mon image docker , qui ce script bash intègrera des droits sur mes fichiers pour ne pas que mes utilisateurs "Webdesigner" jouent avec mon système en leurs accordant des droits particuliers.
Le problème que je rencontre c'est que docker me crée mes accès mais il m'insère ces accès avec des droits d'execution qui ne me plait pas , ou tout le monde peut lire ces fichiers d'accès.
Screenshot
Script bash
Sauf front pour les Webdesigner.
chown -R :WebDesigner/front chmod -R g+rX /front chmod -R g-w /front
Tout les fichiers sont accessibles uniquement avec l'utilisateurs root.
chmod -R go-rwx /
Pour résumé: Je souhaite restreindre l'utilisation de mon containeur pour des Webdesigner qui eux auront accès uniquement a la partie frontend.