Chef:如何为多个服务器提供文件库访问权限

问题描述 投票:0回答:2

我使用下面的命令创建一个新的厨师保险库 - 刀库创建-A -M客户端-S'名称:' - J

我的问题是如何将这个厨师保险库访问多个节点?

此外,有什么不同的方式,可以授予此访问权限? (可以通过节点名称,角色名称等)。我需要知道搜索查询的命令

chef knife chef-vault
2个回答
1
投票

-S的参数是Chef搜索查询,通常用于选择应授予哪些节点访问权限。 name:不是一个有效的查询,但很难说你的字面意思是否正确。您还可以使用-A标志(再次,上面错误地使用)按名称添加单个用户或客户端(我知道它说--admins但它也适用于节点名称)。

作为一名信息安全从业者,我也有义务警告您,在某些攻击模型下使用-S搜索查询选项可能不安全。具体而言,受损节点可以更改其自己的属性,以便下次有人运行库刷新时,该节点被错误地授予访问权限。这不是所有可能的安全漏洞中最糟糕的,但要注意它。


0
投票

可以使用-C, --clients CLIENTS选项实现对多个节点/客户端的库项目的访问,其中CLIENTS是以逗号分隔的客户端列表。

e.g:

knife vault create <vault> <item> -C "client1,client2,client3,... ,clientN" -J <json_file_for_item>

根据CHEF-vault reference

© www.soinside.com 2019 - 2024. All rights reserved.