ansible 中的清单(主机)列表在 /etc/ansible/ 中;将它放在 /etc 中的原因是什么?
the inventory (host) list in ansible is in /etc/ansible/; what is reasons to have it in /etc?
我是 ansible 的新手,正在处理我的设置。我看到主机列表默认在 /etc/anisble/hosts 中,并使用 root 权限进行了更改。在教程中,我在用户 space.
中看到了主机文件的解决方案
我希望所有 ansible 设置都在我的主目录下。将主机文件放在 /etc 中有什么好处,因为默认位置在那里?
感谢您的澄清!
从安全的角度来看,将其放在 /etc 目录中是最安全的初始选项,原因有几个。
如果 Ansible 默认使用 'current directory' 中执行剧本的清单文件,那么不法分子很容易将清单文件放置在其他常用目录中,这些目录可被多个人访问人(例如 /tmp、/var/tmp 等)。如果他们成功地让某人在该目录中执行剧本,它可以执行用户没有预料到的其他操作。
如果 Ansible 默认使用您的主目录中的清单文件,这可能会使该用户受到攻击,有人向他们发送恶意电子邮件附件或其他方法,以在他们的主目录中写入一个他们不是的文件期待。
我是 ansible 的新手,正在处理我的设置。我看到主机列表默认在 /etc/anisble/hosts 中,并使用 root 权限进行了更改。在教程中,我在用户 space.
我希望所有 ansible 设置都在我的主目录下。将主机文件放在 /etc 中有什么好处,因为默认位置在那里?
感谢您的澄清!
从安全的角度来看,将其放在 /etc 目录中是最安全的初始选项,原因有几个。
如果 Ansible 默认使用 'current directory' 中执行剧本的清单文件,那么不法分子很容易将清单文件放置在其他常用目录中,这些目录可被多个人访问人(例如 /tmp、/var/tmp 等)。如果他们成功地让某人在该目录中执行剧本,它可以执行用户没有预料到的其他操作。
如果 Ansible 默认使用您的主目录中的清单文件,这可能会使该用户受到攻击,有人向他们发送恶意电子邮件附件或其他方法,以在他们的主目录中写入一个他们不是的文件期待。