Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我们遇到了一种情况,我们需要避免用户访问节点缓存目录中的 Chef 食谱。处理这个问题的最佳方法是什么?
期待专家的建议来处理这种情况。
不,目前没有对此进行处理。也就是说,缓存中的所有文件都应限制为只能由 root 读取,如果不是这种情况,请将其作为错误报告给 Chef 项目本身。鉴于 root 用户始终可以访问客户端密钥,因此可以直接从服务器获取说明书数据,控制对缓存的访问没有任何帮助。