问题是,假设我想创建一个使用“fabric”部署库的部署脚本,它必须指定要部署到的 FTP 凭据。我的想法是我想将此脚本存储在我们的测试服务器中,然后从该服务器远程部署到另一台服务器。我想为每个开发人员创建一个用户帐户,但我不想与他们共享 FTP 凭据,而是只给他们可执行文件,所以,如果我创建一个 python 可执行文件并添加到 /user/ bin 例如,他们将能够执行它,而且还可以创建“which mycommand”,他们可以看到凭据中的源代码,我该怎么做才能避免它?
谢谢!!
问问题
257 次
2 回答
0
如果您关心安全性,您可能应该改用 scp 或 sftp。这些可以设置为不需要任何击键,同时仍然具有良好的安全性。更多信息请参见: http: //www.debian-administration.org/articles/152
但是,如果您真的想要/需要使用 ftp,您可能应该将凭据放在一个文件中并将其 chmod 为模式 400: r-------- 或者 440: r--r----- . 在脚本中嵌入凭据并不是一件好事。
于 2013-06-05T22:17:01.903 回答
0
- 将凭据放在单个开发人员无权访问的文件中。
- 创建一个可以访问该文件但不允许交互式登录的帐户。- 创建您的 FTP 提交程序,使其可由第二个帐户运行。
- 将所有开发人员放在一个组中(例如“Devs”)。
在文件中添加一个条目,
sudoers以允许“Devs”组的成员无需额外身份验证即可运行 FTP 程序。这将是这样的:%Devs ALL=(ALL) ALL, , NOPASSWD: /path/to/FTPscript
于 2013-06-06T09:00:06.740 回答