在使用salt的時候,用起來很方便,但是salt的許可權太大了,預設非root使用者沒有任何模組的執行許可權,但是root能執行所有操作,對於rm,reboot等操作還是比較危險的,需要將這些命令禁用掉,禁用的方法參考:
在我的環境中是
vim /usr/lib/python2.7/site-packages/salt/modules/cmdmod.py
在791行加入下面的**
789 python_shell = _python_shell_default(python_shell,
790 kwargs.get(『__pub_jid』, 」))
791 dangerous_cmd=[『rm』,』reboot』,』shutdown』,』halt』,』poweroff』,』init』]
792 for d_cmd in dangerous_cmd:
793 if d_cmd in cmd:
794 return 「『rm』 is dangerous!!mission failed!!!」
salt 通訊及其安全
salt 通訊及其安全 salt 通訊使用發布 訂閱模式。salt minion初始化連線,不用去開其它埠,salt master使用4505和4506,來接收進來的連線。第一次初始化連線之後,salt master端使用 salt key 命令接收公鑰,或者使用一些自動化機制。salt在maste...
安全密碼機制(salt機制)
近日,csdn密碼被洩漏事件,確實不該,大網際網路企業,做法欠妥,也沒有給使用者乙個很好的交代。大家都在說為什麼沒有給密碼加點鹽,salt雜湊。我們知道,如果直接對密碼進行雜湊,那麼黑客 統稱那些有能力竊取使用者資料並企圖得到使用者密碼的人 可以對乙個已知密碼進行雜湊,然後通過對比雜湊值得到某使用者...
salt實戰系列 安裝salt
環境說明 role hostname iprelease master sh salt 01 1.1.1.11 centos6.5 minion 1.1.1.12 centos6.5 master sh salt 01 1.1.1.11 centos6.5 伺服器安裝 yum install sal...