我使用以下命令创建新的厨师保险库-刀保险库创建 -A -M 客户端 -S 'name:' -J
我的问题是如何让这个厨师保险库访问多个节点?
另外,可以授予此访问权限的不同方式是什么?(可以通过节点名称、角色名称等)。我需要知道搜索查询的命令
问问题
469 次
2 回答
1
to 的参数-S是 Chef 搜索查询,通常用于选择应授予哪些节点访问权限。name:不是一个有效的查询,但很难说你是不是字面上的意思。您还可以使用该-A标志(上面再次错误地使用该标志)按名称添加单个用户或客户端(我知道它说--admins但它也适用于节点名称)。
作为一名信息安全从业者,我也有义务警告您,-S在某些攻击模型下使用搜索查询选项可能是不安全的。具体来说,受感染的节点可以更改自己的属性,以便下次有人运行保管库刷新时,该节点被错误地授予访问权限。这不是所有可能的安全漏洞中最糟糕的,但请注意它。
于 2017-05-07T23:51:47.593 回答
0
可以使用-C, --clients CLIENTS选项来实现对多个节点/客户端的保险库项目的访问,其中CLIENTS以逗号分隔的客户端列表。
例如:
knife vault create <vault> <item> -C "client1,client2,client3,... ,clientN" -J <json_file_for_item>
根据CHEF 保险库参考。
于 2019-03-18T10:36:06.397 回答