运行saltstack时,出于安全考虑,我不希望它们以root身份运行。虽然我不介意创造一种新的“盐”。具有NOPASS sudo访问权限的用户可以运行salt minion / master。
我的问题是,即使文档在这里说:https://docs.saltstack.com/en/latest/ref/configuration/nonroot.html我们可以将salt配置为以非root用户身份运行,它是否会将sudo附加到普通命令,或者完全丢失该功能。
其他研究:master和minion配置文件都有用于将用户设置为root以外的任何内容的uping,但minion配置文件可以选择设置sudo-user,默认为{ {1}}但我改为root。不确定这是否意味着minion应该sudo并使用root帐户。如果是这样,为什么主配置文件中不存在此问题。
答案 0 :(得分:2)
标题问题的直接答案是否。如docs中所述:
[...]作为一个无特权的用户运行minion将阻止它对用户,已安装的软件包等进行更改,除非在minion上设置访问控制(sudo等)以允许非root用户进行必要的更改。
要在minion上设置 sudo ,您应该使用sudo_user配置。将用户设置为此变量后 Salt 将在每次向此minion发出命令时调用salt.module.sudo。
此 sudo 选项仅适用于minion,因为主机上的命令执行只能由minion执行。即使你使用Salt管理你的主人,主人内部的小兵也会运行命令。