gpt4 book ai didi

linux - 我们真的应该使用 chef 来管理 sudoers 文件吗?

转载 作者:IT王子 更新时间:2023-10-29 01:00:26 25 4
gpt4 key购买 nike

这是我的问题。我担心如果 Chef 破坏了 sudoers 文件中的某些内容(可能是 Chef 用户错误地使用了说明书),那么服务器将完全无法访问。

我不希望我们完全失去客户的生产服务器,因为我们弄乱了 sudoers 文件并且无法再通过 ssh 进入盒子。

最佳答案

Chef 有一个功能可以帮助验证者。您可以像这样在您的 sudoer 模板上设置验证:

template '/etc/sudoers' do
source 'whatever.erb
verify 'visudo -c -f %{path}'
end

如果 visudo 拒绝该语法,临时文件将永远不会被放置到位并且收敛将失败。当然,如果您有语法上有效但无用的 sudoer,这无济于事。您可能会考虑使用 /etc/sudoers.d 结构,因为它至少让每一位保持一定程度的分离,并且更不容易意外打击自己。

关于linux - 我们真的应该使用 chef 来管理 sudoers 文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37209997/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com