rundeck 的访问控制和密码加密

最新推荐文章于 2022-12-05 17:39:14 发布
最新推荐文章于 2022-12-05 17:39:14 发布
阅读量541 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lsysafe/article/details/109034083
版权

 

一、访问控制

rundeck 有两个项目,为p1和p2

p1赋权限deploy完全控制,p2赋权限devops完全控制

如果用rpm的方式安装的话,在/etc/rundeck创建p1.aclpolicy,p2.aclpolicy

文件的内容如下:

[root@shaka rundeck]# cat /etc/rundeck/p1.aclpolicy
description: user.

context:

  project: 'p1'

for:

  resource:

    - equals:

        kind: job

      allow: [run,kill] # allow read/create all kinds

    - equals:

        kind: node

      allow: [run]

    - equals:

        kind: event

      allow: [read]

  adhoc:

    - deny: '*'

  job:
 
    - allow: '*'

  node:

    - allow: [read,run] # allow read/run for all nodes

by:


  username: 'deploy'

 

---
description: user.

context:

  application: 'rundeck'

for:

  resource:

    - equals:

        kind: project

      allow: [read] # allow create of projects

    - equals:

        kind: system

      allow: [read]

    - equals:

        kind: user

      allow: [read]

  project:

    - match:

        name: 'p1'

      allow: [read]  # allow view/admin of all projects

  storage:

    - allow: [read,create] # allow read/create/update/delete for all /keys/* storage content

by:
  username: 'deploy'

 

[root@shaka rundeck]# cat /etc/rundeck/p2.aclpolicy
description: user.

context:

  project: 'p2'

for:

  resource:

    - equals:

        kind: job

      allow: [run,kill] # allow read/create all kinds

    - equals:

        kind: node

      allow: [run]

    - equals:

        kind: event

      allow: [read]

  adhoc:

    - deny: '*'

  job:
 
    - allow: '*'

  node:

    - allow: [read,run] # allow read/run for all nodes

by:


  username: 'devops'

 

---
description: user.

context:

  application: 'rundeck'

for:

  resource:

    - equals:

        kind: project

      allow: [read] # allow create of projects

    - equals:

        kind: system

      allow: [read]

    - equals:

        kind: user

      allow: [read]

  project:

    - match:

        name: 'p2'

      allow: [read]  # allow view/admin of all projects

  storage:

    - allow: [read,create] # allow read/create/update/delete for all /keys/* storage content

by:
  username: 'devops'

 

二、密码加密

rundeck默认的密码是明文存储的,改成用MD5的方式保存

配置用户密码用MD5的方式加密存储

把这个字符串拷到

部署目录下的server/config/realm.properties文件中

lsysafe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
6密码加密技术.pdf
05-07
6密码加密技术.pdf6密码加密技术.pdf6密码加密技术.pdf6密码加密技术.pdf6密码加密技术.pdf
无线局域网中RADIUS协议原理与实现
Jinhill's Blog
09-22 4566
<br />摘要  RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。本文在介绍了RADIUS协议原理的基础上,对RADIUS协议的实现做了分析与设计。<br />  1 引言<br />  远程认证拨号用户服务协议(Remote Authentication Dial In User Service, RADIUS)最初是由Livingston公司提出的一个为拨号用户提供认证和计费的协议。后经多次改进,逐渐成为一项通用的网络认证、计费协议,并定义于IETF提交的RFC2865和RFC2866文
***
weixin_34059951的博客
11-20 89
系统环境:RHEL6 x86_64 selinux and iptables disabled 软件下载:http://poptop.sourceforge.net/yum/stable/rhel6/ ftp://ftp.samba.org/pub/ppp 实验一:假设以下都是在ip:192.168.0.85下完成的。 虚拟专用网络(Virtual Private N...
rundeck添加node节点ssh密码方法
pzython的博客
08-13 474
1、先创建key storage 2、配置项目的password key 3、配置xml文件将登录方式改为password ssh-authentication=“password” sudo-password-storage-path=“keys/gitpassword” <?xml version="1.0" encoding="UTF-8"?> <project> <node name="zabbix" description="zabbix" tags="zabb
php radius,radius+httpd+php+mysql+dialupadmin总结
weixin_39847556的博客
03-10 370
RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。RADIUS协议认证机制灵活,可以采用PAPCHAP或者Unix登录认证等多种方式.RADIUS是一种可扩展的协议,它进行的全部工作都是基于Attribute-Length-Value的向量进行的。RADIUS也支持厂商...
rundeck添加windows主机(用户名密码方式)
pzython的博客
10-19 288
1、添加认证方式 2、创建项目,选择以winrm python方式,并选中认证方式 3、在rundeck服务器上安装pywinrm和request模块 pip install pywinrm && pip install requests 报错 -bash: pip: command not found 解决: 1、下载 wget https://bootstrap.pypa.io/get-pip.py 2、安装 python get-pip.py 3、查看pip版本(如果本步骤
freeradius在AP控制器设备中test-aaa 显示timeout的解决方案
wu_huashan的专栏
10-08 2527
华为AC6605测试test-aaa ,显示 Error: Account test time out.如何解决?
rundeck权限设置
打卤的博客
03-04 769
本文环境centos7,Rundeck 3.0.7 目标设置权限,使用户(开发人员)只读权限可以浏览服务上的文件 直接贴配置文件 cd /etc/rundeck/ vim realm.properties #用户文件 admin:*****,user,admin,architect,deploy,build #默认的admin用户 hz_read:123456,user,architect,dep...
密码学】高级密码学-3
小芋圆的博客
12-05 1752
高级密码学-3部分。个人复习使用,仅供参考。
rundeck用户权限管理
wangtingting_100的博客
07-04 2409
(1)  用户管理$ vim $RDECK_BASE/server/config/realm.properties# The format is# &lt;username&gt;: &lt;password&gt;[,&lt;rolename&gt; ...]admin:admin,user,admin  #用户名为admin,密码为admin,权限为普通用户user和管理员用户admin的配置...
rundeck安装、使用说明(较详细,包括用户权限等)
07-25
自动化运维、调度工具rundeck的使用说明,较好的入门材料。
凯撒密码加密和解密python实现源码.zip
03-20
凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密python实现源码.zip凯撒密码加密和解密...
Tomcat 配置文件数据库密码加密
03-06
Tomcat 配置文件数据库密码加密,增加factory属性和修改context.xml文件中密码为密文,在lib文件中添加自定义的factory类 代码是jdk1.8版本,包含简单的加密类和http请求,如果使用简单的加密,不需要引用额外的lib...
基于Python的凯撒密码加密和解密源码.zip
03-20
基于Python的凯撒密码加密和解密源码.zip基于Python的凯撒密码加密和解密源码.zip基于Python的凯撒密码加密和解密源码.zip基于Python的凯撒密码加密和解密源码.zip基于Python的凯撒密码加密和解密源码.zip基于Python...
php凯撒密码加密和解密---适合加密英文
06-09
内容包含凯撒密码一个加密函数,和一个解密函数,适用于有一些指定需求的人,如有问题请私信我。 恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一...
基于pytorch+ResNet50的眼部疾病图片分类源码+文档说明.zip
04-24
详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;详情请查看资源内容中使用说明;
基于yolov5的鸟窝目标检测源码+模型.zip
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
中南财经政法大学-答辩PPT模板我给母校送模板作品.pptx
04-24
PPT模板,答辩PPT模板,毕业答辩,学术汇报,母校模板,我给母校送模板作品,周会汇报,开题答辩,教育主题模板下载。PPT素材下载。
node-v8.7.0-sunos-x64.tar.gz
最新发布
04-24
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
minio的数据加密访问控制
11-15
Minio提供了多种安全机制来保护数据的机密性和完整性,包括SSL/TLS加密访问控制和数据加密等。其中,数据加密访问控制是Minio的两个重要安全特性。 1. 数据加密 Minio支持对数据进行加密,以保护数据的机密性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值