Linux SaltStack Master/Minion是否自动'；sudo'；当以非root用户身份运行时？_Linux_Security_Salt Stack

Linux SaltStack Master/Minion是否自动'；sudo'；当以非root用户身份运行时？

linux security

Linux SaltStack Master/Minion是否自动'；sudo'；当以非root用户身份运行时？,linux,security,salt-stack,Linux,Security,Salt Stack,运行saltstack时，出于安全原因，我不希望它们以root身份运行。尽管我不介意创建一个新的具有NOPASSsudo访问权限的“salt”用户来运行salt minion/master 我的问题是，即使文档在这里说：我们可以将salt配置为以非root用户的身份运行，它是将sudo附加到普通命令中，还是完全失去了该功能附加研究：主配置文件和仆从配置文件都有一个正常运行时间，用于将用户设置为除root之外的任何其他设置，但是仆从配置文件有一个选项来设置sudo用户，默认为saldev，但我改

运行saltstack时，出于安全原因，我不希望它们以root身份运行。尽管我不介意创建一个新的具有

NOPASS

sudo访问权限的“salt”用户来运行salt minion/master

我的问题是，即使文档在这里说：我们可以将salt配置为以非root用户的身份运行，它是将sudo附加到普通命令中，还是完全失去了该功能

附加研究：主配置文件和仆从配置文件都有一个正常运行时间，用于将用户设置为除

root

之外的任何其他设置，但是仆从配置文件有一个选项来设置

sudo用户

，默认为

saldev

，但我改为root。不确定这是否意味着仆从应该sudo并使用root帐户。如果是这样，为什么主配置文件中不存在此项

标题问题的直接答案是否。如合同所述：

[…]以非特权用户的身份运行minion将阻止它对用户、安装的软件包等进行更改。除非在minion上设置了访问控制（sudo等），以允许非root用户进行所需的更改

为了在仆从上设置sudo，您应该使用

sudo\u用户

config。将用户设置为该变量后，每次向该仆从发出命令时，Salt都将调用

此sudo选项仅在仆从上可用，因为主机上的命令仅由仆从执行。即使你用盐来管理你的主人，主人里面的仆从也是执行命令的人。

标题问题的直接答案是否。如合同所述：

为了在仆从上设置sudo，您应该使用

sudo\u用户

config。将用户设置为该变量后，每次向该仆从发出命令时，Salt都将调用

此sudo选项仅在仆从上可用，因为主机上的命令仅由仆从执行。即使你是用盐来管理你的主人，主人里面的仆从也是执行命令的人。

很乐意帮忙，@shadoweye14！很高兴能帮忙，@shadoweye14！