私は、ディスク上のさまざまな場所に複数のテンプレートファイルをレンダリングするConsul Templateプロジェクトを作業しています。これは、Consulテンプレートプロセスをrootとして実行せずに、ターゲットファイルの権限と所有権を最もよく管理する方法についての課題を提示します。
たとえば、consul-templateはテンプレート文字列の内容をレンダリングし、それを/ etc / default /などに書き込む必要があります。テンプレートがレンダリングされた後にコマンドを実行するオプションがあるので、/ tmpに書き込んでからaを実行できますが、sudo mv
それを許可するsudoersファイルの合理的な設定は何ですか?
構成管理ビルドサーバーを使用しており、ビルド時にすべてのターゲットファイルがわかっているため、その時点でターゲットの所有権を変更できますが、プロセスはレンダリング中にターゲットディレクトリに一時ファイルも作成するため、状況は混乱します。もう少し複雑です。
ルート以外のプロセスに広範な書き込み権限を付与する必要がある同様の状況に対処し、満足のいく解決策を持っている人がいる場合は感謝します。助けてくれてありがとう。
答え1
だからもっと深く掘り下げた後、Linux ACLシステムを見つけてパッケージをインストールしてacl
からsetfacl -m u:<username>:rwx /etc/default
。