security - OpenShift - 列出具有特权 scc 的服务帐户
问题描述
是否有oc
命令(或其他方法)列出已授予privileged
scc 的所有服务帐户?
如果我怀疑oc adm policy add-scc-to-user privileged -z SA_NAME
已针对多个服务帐户运行,我该如何检查?我知道使用 撤消此操作的调用oc adm policy remove-scc-from-user ...
,但尚未找到列出哪些帐户已获得 scc 的命令。
解决方案
似乎我最终偶然发现了自己问题的答案。
检查 scc 会显示拥有 scc 的用户列表。
oc edit scc privileged
...
kind: SecurityContextConstraints
metadata:
...
name: privileged
...
users:
- system:admin
- system:serviceaccount: SA_NAME1
- system:serviceaccount: SA_NAME2
- ...
将特权添加到帐户(用户或 sa)时会发生什么,看起来恰恰相反,实际上会发生什么,用户/sa 被添加到 scc。
推荐阅读
- django - django rest框架过滤序列化器字段
- r - for循环打印列表中文件的尺寸
- flask - 气流插件,启用 RBAC 的蓝图不起作用
- jenkins - 工作限制插件,正则表达式(工作名称)
- python - Django:CharField 的不支持查找“case_exact”或不允许加入该字段
- ios - 如何将 linphone ios 背景颜色白色更改为另一种?
- clojure - Clojure pedestal.io 代码在 IntelliJ 中未解析
- android - 在 Roboelectric 单元测试中忽略与 firebase 相关的异常
- apache-spark - 将 Dataframe 转换为 Json 数组
- arangodb - 我们可以在 arangodb 的 _key 列上添加一个额外的索引吗