2
これは私の質問です。シェフがsudoersファイル内の何かを、おそらくはシェフのユーザーが誤ってcookbookを使って壊してしまった場合、サーバーは完全にアクセスできなくなるのではないかと心配しています。シェフを使ってsudoersファイルを管理すべきですか?
私はsudoersファイルを混乱させ、もはやボックスに入ることができないので、私たちが顧客用のプロダクションサーバを完全に失うのは嫌です。
A
答えて
7
シェフには、この検証者を支援する機能があります。あなたは、このようなあなたのsudoerテンプレートにverifiesを設定することができます。
template '/etc/sudoers' do
source 'whatever.erb
verify 'visudo -c -f %{path}'
end
visudoを構文を拒否した場合、一時ファイルの場所に置かれることはありません飽きないだろうと収束が失敗します。確かに、構文上有効ではあるが役に立たないsudoersがあれば、これは役に立ちません。 /etc/sudoers.d構造を使用することを検討することができます。これは、各ビットを少なくともいくらか分離しておき、誤って迷惑にならないようにするためです。
関連する問題
- 1. シェフを使用してフォルダとファイルを管理する
- 2. シェフは塩のスタックでのバージョン管理を好きですか?
- 3. シェフのWeb UI(シェフを管理)で料理やレシピを展開/実行できますか?
- 4. シェフとのファイルの一部のみを管理する
- 5. スクリプトを使用してSudoersファイルからユーザーを削除する
- 6. Djangoの管理機能を使うべきですか?
- 7. weblogic管理コンソールを使用してカスタム設定ファイルを管理しますか?
- 8. Sudoersファイルの正規表現ですか?
- 9. gitを使ってすべてのウェブサイトファイルを管理するには?
- 10. sedを使って/ etc/sudoersを変更します
- 11. シェフ:ユーザーを削除するコードを管理する方法
- 12. SQL Serverプロジェクトを使用してLocalDBファイルを作成/管理できますか?
- 13. シェフ(ナイフ):すべての料理ブックのすべての属性を持つファイルを取得する
- 14. シェフとの秘密の管理
- 15. シェルスクリプト経由でsedを使って設定ファイルを管理する
- 16. Django管理ダッシュボード、「すべて」レコードを選択できません
- 17. 既存のウェブサイトでgitを使ってウェブサイトを管理する
- 18. Cakephpでワイルドカードを使ってredis鍵を管理する
- 19. シェフとDebianソースを管理するには?
- 20. すべての抽象メソッドを管理
- 21. django管理者をアプリとして使用できますか?
- 22. Puppetを使用してWindows上でhostsファイルを管理する
- 23. アプリケーションでVisual Basicを使用してファイルを管理する
- 24. シェルスクリプト(psshツールを使用せずに)を使って/ etc/sudoersファイルの最後に行を追加する方法
- 25. 複数のファイル管理をユーザーに対してどのように管理できますか?
- 26. シェフのレシピまたはシェフのリソースを使ってソフトウェアをインストールする
- 27. バージョン管理ソリューションを使用して、ファイル名にDate-Versionを含むファイル履歴を管理する
- 28. web.configファイルを管理する
- 29. Ubuntu16.04で複数のPythonをどうやって管理できますか?
- 30. iphone sdkでxmppを使って友達を管理しますか?
ちょうどcronjobで定期的にrootとして実行するようにChefを設定するだけです(chef_client料理ブックでそれを実行できます)。したがって、あなたが料理本でそれを壊した場合、それを料理本に修正し、次回の実行時にChefがファイルを修正します。 – Tensibai
checkout ['sudo'](https://github.com/chef-cookbooks/sudo)のクックブックを使うと、sudoersファイルを管理する方がはるかに簡単です。いつものように、あなたは '' chefspec'(https://github.com/sethvargo/chefspec)を使って 'sudo'の料理本を使ったあなたの料理本をテストすることもできます – MrRoth