salt安全设置
来源:互联网 发布:学淘宝美工多少钱 编辑:程序博客网 时间:2024/06/06 05:39
在使用salt的时候,用起来很方便,但是salt的权限太大了,默认非root用户没有任何模块的执行权限,但是root能执行所有操作,对于rm,reboot等操作还是比较危险的,需要将这些命令禁用掉,禁用的方法参考:
https://xieyugui.wordpress.com/2015/05/27/saltstack-%E7%BC%96%E8%AF%91%E5%AE%89%E8%A3%85/
在我的环境中是
vim /usr/lib/python2.7/site-packages/salt/modules/cmdmod.py
在791行加入下面的代码
789 python_shell = _python_shell_default(python_shell,
790 kwargs.get(‘__pub_jid’, ”))
791 dangerous_cmd=[‘rm’,’reboot’,’shutdown’,’halt’,’poweroff’,’init’]
792 for d_cmd in dangerous_cmd:
793 if d_cmd in cmd:
794 return “‘rm’ is dangerous!!MISSION FAILED!!!”
阅读全文
0 0
- salt安全设置
- MD5+Salt安全浅析
- MD5+Salt安全浅析
- salt
- salt
- salt
- 如何安全的存储密码 - hash、salt 以及更多
- 使用PBE加密和解密,可以设置口令和salt
- 安全设置
- 从2款源代码安全审计工具看Hash+Salt的密码保护
- salt returners
- Salt安装
- SALT 加密
- salt安装
- shiro salt
- salt加密
- salt 迁移
- salt实战系列-安装salt
- mysql外键添加不上
- 使用EF来调用存储过程
- memcache、redis原理对比
- SpringBoot系列—概述
- ASP.NET MVC ef 通过弹窗实现添加
- salt安全设置
- selenium2-测试用例(1)
- CODIS原理 之 数据迁移流程[2.X]
- 触发器和游标的第一次使用
- js验证表单。
- tensorflow中LD_LIBRARY_PATH的问题
- jquery DataTable 的demo
- C#中的线程入门
- Android蓝牙通讯/蓝牙聊天的实现(一)_含demo下载