salt cmd.run 禁用命令

最新推荐文章于 2023-12-21 15:01:04 发布
最新推荐文章于 2023-12-21 15:01:04 发布
阅读量463 收藏
点赞数
文章标签: python java


> vim salt/utils/args.py
# ++ 
def valid_cmd_arg(args):
    '''
    Valid cmd arg 
    '''
   # 禁用包含的命令,可自定义
    ilLegCmds = ['init', 'shutdown']
    for arg in args:
        shell_cmd = arg.lower()
        for cmd_one in shell_cmd.split(";"):
            if ilLegCmds.count(cmd_one) > 0 :
                return False
            else:
                for ilLegCmd in ilLegCmds:
                    if re.search(ilLegCmd, cmd_one):
                        return False
                '''
                for cmd_one_param in cmd_one.split():
                    if ilLegCmds.count(cmd_one_param) > 0 \ 
                         or ilLegCmds.count(cmd_one_param.strip('"')) > 0 \  
                         or ilLegCmds.count(cmd_one_param.strip("'")) > 0:
                        return False
                '''
            
    return True
# end 


> vim salt/client/__init__.py
def run_job(){
# ++  函数入口处添加
    if not salt.utils.args.valid_cmd_arg(arg):
        raise SaltClientError(" Dangerous cmd '%s'" % (arg))
    # end 
}

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/26250550/viewspace-2127461/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/26250550/viewspace-2127461/

cuique7070
关注
自动化运维工具Saltstack配置及使用
DoubleJing的博客
05-05 2426
一、简介 Saltstack 是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管...
salt-minion,salt-master,multi master
weixin_38458846的博客
04-17 1622
入门虾扯淡,利用salt批量修改salt-minion的配置文件,前提条件客户端已经安装好salt-minion,并且已经和salt-master认证上 在salt里面大致可以分为这样几个部件:state、grains、pillar、modules、returners、schedule state: salt基于minon的状态管理,state系统的核心文件是sls文件,他们代表的是系统当前应该所...
salt cmd.run 模块
weixin_33908217的博客
11-01 2614
Tips:下面主要讲一下cmd.run模块:cmd.run: –name:这个name是执行脚本和命令的名子 –onlyif:测试命令,如果执行命令返回为Truecmd.run命令才会被执行 –unless:正好与onlyif相反,为True不执行为false才有可能执行 –request:这个应该很好理解,cmd.run运行,必...
salt中的cmd.runcmd.wait
B.I.T
08-23 3976
salt中,cmd.runcmd.wait是很常用的两个模块函数,两着的用法也有不同。 cmd.run在每次应用state的时候都会被执行;而cmd.wait用于在某个state变化时才会执行,通常和watch一起使用 如果cmd.run结合onchanges一起使用时,其效果和cmd.wait一样; 参考:https://docs.saltstack.com/en/latest/...
saltstack的grains使用以及cmd.run.md(四)
cocojiao1991的博客
03-12 179
grains.items主要用来收集minion端的信息,方便进行信息采集,后续的piller使用,根据硬件信息自动匹配配置文件等。 基本用法 grains.ls salt '*' grain...
salt基础命令
危笑ioi
08-30 1689
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
SaltSack自动化运维(5)——SaltStack命令详解和SaltStack配置文件详解
weixin_21583810的博客
06-10 500
文章目录1.salt命令详解2.salt-key命令详解3.客户端salt-call(就相当于要把远程执行的命令,换到客户端本地自己执行)4.还需要重点掌握的命令5.master配置文件详解6.minion配置文件详解 1.salt命令详解 man salt或者salt -h 都可以查看salt命令使用方法 salt -h Usage: salt [options] '<target>' <function> [arguments] Options(选项): --version :
SaltSack自动化运维(5)——SaltStack命令详解
ymeng9527的博客
08-15 828
1.salt命令详解 man salt或者salt -h 都可以查看salt命令使用方法 salt -h Usage: salt [options] '<target>' <function> [arguments] Options(选项): --version : 查看saltstack软件的版本号。 --versions-report : 查看saltstack软件以及...
saltmaster 配置文件选项说明(二)
kerncai的专栏
09-06 2532
Salt系统的配置是令人惊讶的简单,对于salt的两个系统都有各自的配置文件,salt-master是通过一个名为master的文件配置,salt-minion是通过一个名为minion的文件配置。 salt-master的配置文件位于/etc/salt/master,可用选项如下: interface 默认接口:0.0.0.0(所有的网络地址接口) 绑定到本地的某个网络接口 gi
salt java 日志 乱码_Saltstack执行cmd.run重启tomcat后出现日志乱码(15)
weixin_39835178的博客
02-26 161
Saltstack使用的cmd.run调用的是核心模块cmdmod.py,下面我们来看一下cmdmod.py模块的源码:cat /usr/lib/python2.6/site-packages/salt/modules/cmdmod.py......if reset_system_locale is True:if not salt.utils.is_windows():# Default to ...
salt java 日志 乱码_Saltstack运行cmd.run重新启动tomcat后出现日志乱码(15)
weixin_29248611的博客
02-26 240
从上可知,Salt在运行cmd.run前会将minion端的字符集默认设置为“C”,而眼下大部分tomcat应用使用的是UTF-8字符集,所以Salt运行cmd.run重新启动tomcat后会出现日志乱码。其实。从早期的Salt版本号。以及截至到眼下最新的Salt的RPM版本号2015.5.5,在运行cmd.run前都会将minion端的字符集默认设置为“C”,依照我们的思想,这是一个BUG。解决...
Salt-Master添加增强版的白名单功能
weixin_34179968的博客
12-11 167
2019独角兽企业重金招聘Python工程师标准>>> ...
salt java 日志 乱码_SaltStack 用 cmd.run 启动的 java 服务在创建目录和文件时会出现乱码...
weixin_33461476的博客
02-26 276
问题现象线上有一个用 tomcat 启动的服务 web-xxx,这个服务有个功能是在 web 端提供下载图片功能。下载图片功能用户在界面上点击【打包下载全部图片】后,看到的 zip 文件里目录名和文件名都是乱码。目录名和文件名都是乱码原因分析web-xxx 的逻辑是:下载图片文件时 --> 创建一个临时目录 --> 保存图片文件到这个临时目录 --> 压缩打包临时目录为 zip ...
centos7之saltstack使用手册
weixin_30339457的博客
09-08 101
武sir的图镇楼:   salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。    基本原理: SaltStack 采用 C/...
运维排查篇 | Saltstack 环境变量的坑
s_alted的博客
11-10 615
saltstack 环境变量不一致问题
salt中$?不正确问题
最新发布
大叶子不小的博客
12-21 631
而在 SaltStack 中,执行命令使用的是默认的 Salt Minion Shell 解释器,该解释器可能会以不同的方式处理。可能的原因是在 SaltStack 执行命令时,使用了不同的 Shell 解释器,导致变量。视为 Salt Minion 进程的退出状态码,而不是上一个命令的退出状态码。命令未找到匹配项,Salt Minion 进程的退出状态码仍然为0。命令返回1,但通过 SaltStack 执行相同命令返回0的情况。在目标机器上被解释为上一个命令的退出状态码。视为上一个命令的退出状态码。
saltstack远程执行命令(三)
linux_s2018的博客
05-11 1683
语法:salt '*' cmd.run "commandsalt 目标 模块 命令 得出返回值目标支持符号,正则,等等通常情况下,"*"所有,或者“minion_id”单台主机就足够了,运维脚本简单实用最好。saltsatckjPS:salt -E 后面是正则,祥细用法见官网。afj...
Saltstack cmd.run 多项命令
weixin_30917213的博客
08-02 1222
cmd.run 执行多个命令: sls 示例: add_site: cmd.run: - name: | C:\Windows\System32\inetsrv\appcmd.exe delete site "Default Web Site" C:\Windows\System32\inetsrv\appcmd.exe add s...
如何使用salt.client
05-31
使用salt.client执行Salt命令可以在Python脚本中集成Salt的功能,以便更灵活地管理Salt环境。以下是使用salt.client执行Salt命令的步骤: 1.在Python脚本中导入salt.client模块: ``` import salt.client ``` 2....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值