Chef:如何为多个服务器提供文件库访问权限
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Chef:如何为多个服务器提供文件库访问权限相关的知识,希望对你有一定的参考价值。
我使用下面的命令创建一个新的厨师保险库 - 刀库创建-A -M客户端-S'名称:' - J
我的问题是如何将这个厨师保险库访问多个节点?
此外,有什么不同的方式,可以授予此访问权限? (可以通过节点名称,角色名称等)。我需要知道搜索查询的命令
答案
-S的参数是Chef搜索查询,通常用于选择应授予哪些节点访问权限。 name:不是一个有效的查询,但很难说你的字面意思是否正确。您还可以使用-A标志(再次,上面错误地使用)按名称添加单个用户或客户端(我知道它说--admins但它也适用于节点名称)。
作为一名信息安全从业者,我也有义务警告您,在某些攻击模型下使用-S搜索查询选项可能不安全。具体而言,受损节点可以更改其自己的属性,以便下次有人运行库刷新时,该节点被错误地授予访问权限。这不是所有可能的安全漏洞中最糟糕的,但要注意它。
另一答案
可以使用-C, --clients CLIENTS选项实现对多个节点/客户端的库项目的访问,其中CLIENTS是以逗号分隔的客户端列表。
e.g:
knife vault create <vault> <item> -C "client1,client2,client3,... ,clientN" -J <json_file_for_item>
以上是关于Chef:如何为多个服务器提供文件库访问权限的主要内容,如果未能解决你的问题,请参考以下文章