当 运行 作为非 root 用户时,SaltStack Master/Minion 会自动 'sudo' 吗?
Does a SaltStack Master/Minion auto 'sudo' when running as a non root user?
当 运行 连接 saltstack 时,出于安全原因,我不希望他们 运行 作为 root。尽管我不介意创建一个具有 NOPASS sudo 访问权限的新 'salt' 用户 运行 salt minion / master。
我的问题是,即使文档在这里说:https://docs.saltstack.com/en/latest/ref/configuration/nonroot.html 我们可以将 salt 配置为 运行 作为非 root 用户,它是将 sudo 附加到普通命令还是失去该功能完全。
其他研究:master 和 minion 配置文件都有一个选项可以将用户设置为 root 以外的任何设置,但是 minion 配置文件有一个选项可以设置默认的 sudo-user到 saltdev 但我改为 root。不确定这是否意味着 minion 应该 sudo 并使用 root 帐户。如果是这样,为什么这不存在于主配置文件中。
标题问题的直接答案是否。如 docs 中所述:
[...] running the minion as an unprivileged user will keep it from making changes to things like users, installed packages, etc. unless access controls (sudo, etc.) are setup on the minion to permit the non-root user to make the needed changes.
为了在 minion 上设置 sudo,你应该使用 sudo_user 配置。将用户设置为此变量后,Salt 将在每次向该 minion 发出命令时调用 salt.module.sudo。
此 sudo 选项仅在 minion 上可用,因为在主机上执行的命令只能由 minion 执行。即使您使用 Salt 管理您的 master,master 内部的 minion 也是运行命令的。
当 运行 连接 saltstack 时,出于安全原因,我不希望他们 运行 作为 root。尽管我不介意创建一个具有 NOPASS sudo 访问权限的新 'salt' 用户 运行 salt minion / master。
我的问题是,即使文档在这里说:https://docs.saltstack.com/en/latest/ref/configuration/nonroot.html 我们可以将 salt 配置为 运行 作为非 root 用户,它是将 sudo 附加到普通命令还是失去该功能完全。
其他研究:master 和 minion 配置文件都有一个选项可以将用户设置为 root 以外的任何设置,但是 minion 配置文件有一个选项可以设置默认的 sudo-user到 saltdev 但我改为 root。不确定这是否意味着 minion 应该 sudo 并使用 root 帐户。如果是这样,为什么这不存在于主配置文件中。
标题问题的直接答案是否。如 docs 中所述:
[...] running the minion as an unprivileged user will keep it from making changes to things like users, installed packages, etc. unless access controls (sudo, etc.) are setup on the minion to permit the non-root user to make the needed changes.
为了在 minion 上设置 sudo,你应该使用 sudo_user 配置。将用户设置为此变量后,Salt 将在每次向该 minion 发出命令时调用 salt.module.sudo。
此 sudo 选项仅在 minion 上可用,因为在主机上执行的命令只能由 minion 执行。即使您使用 Salt 管理您的 master,master 内部的 minion 也是运行命令的。