配置普通用户可以运行saltstack的模块

120次阅读

没有评论

共计 682 个字符，预计需要花费 2 分钟才能阅读完成。

client_acl 配置使用

1. 概述：开启对系统上非 root 的系统用户在 master 上可以执行特殊的模块。这些模块名可以使用正则表达式来表示，不能指定对哪些 minion 执行命令。执行命令只需要切换到具体的用户即可
不需要认证。
2. 开启配置：

vim /etc/salt/master
client_acl:
test:
– test.ping
– cmd.*

配置解释：test 用户只能执行 test.ping 和 cmd 模块的命令

3. 重启 salt-master 服务

service salt-mater restart

4. 验证

[test@localhost salt]$ salt ‘*’ test.ping
192.168.138.128:
True

报错总结

1.[WARNING] Failed to open log file, do you have permission to write to /var/log/salt/master?

解决：

chmod 777 /var/log/salt/master

2.Salt request timed out. The master is not responding. If this error persists after verifying the master is up, worker_threads may need to be increased.

这里是因为 master 的 interface 的地址不是 0.0.0.0 导致的。改为 0.0.0.0 重启服务就不报错了，这个好像是个 bug

配置普通用户可以运行 saltstack 的模块

本文永久更新链接地址：http://www.linuxidc.com/Linux/2016-08/134508.htm

正文完

星哥说事-微信公众号

发表至：服务器应用

2022-01-21

0

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

Nexus入门指南图文教程

Nginx 设置错误的自定义404页面跳转到500

网关服务器iptables的SNAT与DNAT地址转换

Ubuntu 14.04下适应Docker搭建solrCloud集群

RedHat 6.2 配置 Zabbix

在IBM Bluemix上部署Hyperledger应用

chattr加锁文件引起yum更新时报错处理

Ubuntu 12.04 x64安装Nagios3

RHEL 6.7下安装部署Zabbix服务端

配置普通用户可以运行saltstack的模块

历史往往不是由问题决定的，而是由对问题的应对方式决定的【转】

阿里云免费SSL证书有效期从1年缩短至3个月！

阿里云2核4G4M轻量应用服务器_297元/年【优惠购买入口】

企业邮箱给谷歌Gmail报错550-5.7.25解决方案

宝塔面板网站安装SSL证书

万彩动画大师 (限时送会员激活注册码) – 快速制作动画视频 / 微课动画制作软件

[限时免费正版] 专业文件管理器 for iOS (USB+Wifi+蓝牙+云存储)

百度 Comate 代码 AI 编程助手 – 开放邀测免费 / 还可薅羊毛

阿里云免费SSL证书安装教程及申请地址

Paper2GUI – 开源免费的“AI 黑科技”工具箱！十几款上手即用的人工智能软件合集