Bir sunucuya ssh ve sudo erişimi olan ancak diğer sunucularımıza gerek olmayan bir yükleniciye sahip olduğum bir kullanım durumum var. Tüm sunucularımız Şef tarafından yönetiliyor ve her kullanıcıyı yapılandırmak için veri tabanları kullanıyoruz. Bu yaklaşıma en iyi şekilde ipuçları mı?Şefi kullanarak, belirli sunuculara/ortamlara kullanıcı erişimini sınırlandıran
cevap
Her zaman olduğu gibi bir users
veri torba dayalı başına düğüm kullanıcı erişimini yapılandırmak nasıl Here is :-) olasılıklar çok çeşitli vardır. group: sysadmin
ile
- Tüm kullanıcılar otomatik sudo ayrıcalıkları ile tüm düğümlere atanır.
- Diğer tüm kullanıcılar, belirli ana bilgisayarlara atanmalarına göre eklenir. Bütün düğümler kullanıcı kaldırmak amacıyla
{
"id": "a-srv123-admin",
...
"nodes": {
"srv123.typo3.org": {
"sudo": "true"
}
}
}
, action: remove
ayarlanabilir: users
veri çanta veri torbanın "nodes"
anahtarında node['fqdn']
için bir giriş içeren öğeleri aranır en yüksek düzeyde: belli bir düğümden bir kullanıcıyı kaldırmak için
{
"id": "a-user-to-remove",
"action": "remove"
}
, action: remove
ayarlanabilir düğüm seviyesinde:
node_attribute = "fqdn"
log "Searching for users associated with node #{node[node_attribute]}"
begin
users = search(users_databag_name, "nodes:#{node[node_attribute]}")
rescue Net::HTTPServerException
Chef::Log.warn "Searching for users in the 'users' databag failed, search for users associated with node '#{node[node_attribute]}'"
users = {}
end
users.each do |u|
node_options = u['nodes'][node[node_attribute]]
Chef::Log.info "Got node options: #{node_options}"
if u['action'] == "remove" || node_options['action'] == "remove"
user u['username'] ||= u['id'] do
action :remove
end
else
# snip...
# Create user object.
user u['username'] do
uid u['uid'] if u['uid']
gid u['gid'] if u['gid']
shell u['shell']
comment u['comment']
password u['password'] if u['password']
supports manage_home: true
home home_dir
action u['action'] if u['action']
end
# sudo management
if node_options['sudo'] == "true"
sudo u['username'] do
nopasswd true
user u['username']
end
else
sudo u['username'] do
action :remove
end
end
end
end
EDIT:
{
"id": "a-user-to-remove",
...
"nodes": {
"srv123.typo3.org": {
"action": "remove"
}
}
}
implementation of this (maalesef gerçeği çok temiz değil), sadece node[fqdn]
ile ilişkili tüm kullanıcılar için arar herhangi bir kullanıcı ile uyardı Şefin istemci sertifikasına erişim, istemcinin okuyabileceği bilgilere dayalı olarak verileri sorgulayabilir. Bu, diğer düğümün niteliklerinde saklanan şifreler içerebilir. RBAC veya chef-tonoz bunu hafifletebilir.
- 1. - erişimini kullanarak
- 2. Kullanıcı erişimini MySQL
- 3. Kullanıcı adıyla dosya erişimini ve dosya sunucusundaki değişiklikleri nasıl izlersiniz?
- 4. asmx web hizmetinin belirli IP adreslerine erişimini sınırlayın
- 5. UpdateView - Belirli kullanıcı türü
- 6. Güncelleme belirli kullanıcı FOSuserbundle
- 7. Düğüm kullanarak belirli bir Kullanıcı Listesi'ne bildirim gönder socket.io
- 8. linux üzerinde dosya ve dizin erişimini izleme
- 9. Bu kullanarak jeton benim erişimini yenilemek için nasıl bilemiyorum
- 10. Bitbucket'te bir dağıtım anahtarı için yazma erişimini nasıl alabilirim?
- 11. Yedekleme Erişimini Geri Yükleme Reddedildi
- 12. Kök MySQL erişimini yapılandırma - MySQL Logrotate
- 13. 8080 bağlantı noktasında Jenkins erişimini engelle
- 14. Grabbing Kullanıcı profilinde belirli bir değeri kapar
- 15. Belirli bir şemada kullanıcı ayrıcalığı nasıl verilir?
- 16. teamcity belirli kullanıcı olarak oluşturmayı çalıştırın
- 17. Belirli bir işlem için kayıt defteri erişimini devre dışı bırak (WinAPI)
- 18. Sitecore bir rolün bir sayfanın belirli bir dil sürümüne erişimini kısıtlıyor
- 19. Ruby dizisi dizi erişimini nasıl yönetiyor?
- 20. HTML5 çevrimdışı önbellek sesinin erişimini destekleyecek mi?
- 21. Sayfa erişimini yalnızca localhost ile sınırlama nasıl?
- 22. Github, kuruluşlara üçüncü taraf erişimini kısıtlıyor
- 23. Rhino'da java nesnelerinin alan erişimini engelle
- 24. javascript kullanarak kullanıcı girdisini kısıtla
- 25. Belirli bir kullanıcı için etiketleri düzenleme, değiştirme, ekleme ve kaydetme
- 26. Farklı veritabanlarında belirli bir kullanıcı için arama yapmak istersiniz
- 27. Kullanıcı profilini üyelik kullanıcı kimliğini kullanarak almak mümkün mü?
- 28. Başka bir kullanıcıdan veri görmek için bir kullanıcının erişimini engelleyin
- 29. Belirli bir kullanıcı için bir duyuru listesine eleman ekleme
- 30. 10 Android için belirli bir kullanıcı aç ve uploaded image