Salt ACS
Geben Sie unprivilegierten Benutzern Zugriff auf den Salt-Master
Last updated
Geben Sie unprivilegierten Benutzern Zugriff auf den Salt-Master
Last updated
Sie müssen die salt
-Befehle nicht zwangsläufig als root-User ausführen. Sie können normale Benutzer für alle oder nur einzelne Salt-Befehle autorisieren. Der Salt-Master verfügt dazu über ein Regelwerk, das 📖 Access Controll System.
publisher_acl
ist nützlich, um lokalen Systembenutzern die Ausführung von Salt-Befehlen zu ermöglichen, ohne ihnen Root-Rechte zu geben. Wenn Sie sich direkt beim Salt-Master anmelden können, können Sie mitpublisher_acl
Salt ohne Root-Rechte verwenden.
Änderungen an den publisher_acl
Berechtigungen werden nur durch den Neustart des Salt-Masters aktiviert.
Legen Sie eine neue Gruppe, z. B. salt
an, und fügen Sie die Benutzer hinzu, welche Salt-Master-Befehle ausführen dürfen.
Die nachfolgenden Änderungen sind nur notwendig, wenn Benutzer zum Ändern von Salt-States oder Pillars berechtigt werden sollen.