1

我们遇到了一种情况,我们需要避免用户访问节点缓存目录中的 Chef 食谱。处理这个问题的最佳方法是什么?

  • 我们可以在食谱执行结束时从缓存路径中删除食谱吗?
  • 执行 Chef 客户端时是否可以加密/解密食谱?

期待专家的建议来处理这种情况。

4

1 回答 1

1

不,目前没有对此进行处理。也就是说,缓存中的所有文件都应限制为只能由 root 读取,如果不是这种情况,请将其作为错误报告给 Chef 项目本身。鉴于 root 用户始终可以访问客户端密钥,因此可以直接从服务器获取说明书数据,控制对缓存的访问没有任何帮助。

于 2015-11-14T21:02:55.970 回答