如何避免用户访问节点缓存目录中的 Chef 说明书
How to avoid users accessing the Chef cookbooks in node cache directory
我们遇到了一种情况,我们需要避免用户访问节点缓存目录中的 Chef 说明书。
处理此问题的最佳方法是什么?
- 我们可以在说明书执行结束时从缓存路径中删除说明书吗?
- 是否可以在执行 Chef 客户端时encrypt/decrypt cookbook?
期待专家建议处理场景。
不,目前没有对此进行处理。也就是说,缓存中的所有文件都应限制为只能由 root 读取,如果不是这种情况,请将其作为错误报告给 Chef 项目本身。鉴于 root 用户始终可以访问客户端密钥,因此可以直接从服务器获取食谱数据,控制对缓存的访问没有任何帮助。
我们遇到了一种情况,我们需要避免用户访问节点缓存目录中的 Chef 说明书。 处理此问题的最佳方法是什么?
- 我们可以在说明书执行结束时从缓存路径中删除说明书吗?
- 是否可以在执行 Chef 客户端时encrypt/decrypt cookbook?
期待专家建议处理场景。
不,目前没有对此进行处理。也就是说,缓存中的所有文件都应限制为只能由 root 读取,如果不是这种情况,请将其作为错误报告给 Chef 项目本身。鉴于 root 用户始终可以访问客户端密钥,因此可以直接从服务器获取食谱数据,控制对缓存的访问没有任何帮助。