有没有办法像 minion 一样对 salt master 使用 sudo?
Is there a way to use sudo for a salt master just like a minion?
OS:Ubuntu 14.04 LTS
盐版本:2015.8.7+ds-1
我不想使用 root 作为启动 salt stack master 的用户。我已经按照 运行 的说明作为另一个用户而不是 root:
- 指定主配置下的用户
- 更改了权限以匹配 /etc/salt /var/cache/salt /var/log/salt /var/run/salt
的用户
没用。重新启动后,/var/cache/salt 下的所有权限都恢复为 root,并且 运行 dmidecode 存在问题。我错过了什么吗?
我正在为 运行 salt master 使用一个简单的用户。我在权限方面遇到了一些麻烦,但这是可行的。我也有 dmidecode 警告,但它应该不会有任何影响,因为它更像是一个小任务。
我做了什么:
- 停止盐大师
- 编辑
/etc/salt/master 添加 user: salt 参数,或使用 /etc/salt/master.d/ 中的文件
设置新所有者:
chown -Rh salt:salt /etc/salt/master \
/etc/salt/master.d \
/var/cache/salt/master \
/srv/salt
删除对“/etc/salt/minion.d”目录的访问权限:issue #29831
chmod o-rwx /etc/salt/minion.d
启动salt master
我想就这些了。
OS:Ubuntu 14.04 LTS 盐版本:2015.8.7+ds-1
我不想使用 root 作为启动 salt stack master 的用户。我已经按照 运行 的说明作为另一个用户而不是 root:
- 指定主配置下的用户
- 更改了权限以匹配 /etc/salt /var/cache/salt /var/log/salt /var/run/salt 的用户
没用。重新启动后,/var/cache/salt 下的所有权限都恢复为 root,并且 运行 dmidecode 存在问题。我错过了什么吗?
我正在为 运行 salt master 使用一个简单的用户。我在权限方面遇到了一些麻烦,但这是可行的。我也有 dmidecode 警告,但它应该不会有任何影响,因为它更像是一个小任务。
我做了什么:
- 停止盐大师
- 编辑
/etc/salt/master添加user: salt参数,或使用/etc/salt/master.d/ 中的文件
设置新所有者:
chown -Rh salt:salt /etc/salt/master \ /etc/salt/master.d \ /var/cache/salt/master \ /srv/salt删除对“/etc/salt/minion.d”目录的访问权限:issue #29831
chmod o-rwx /etc/salt/minion.d启动salt master
我想就这些了。