官网:http://docs.saltstack.com/en/latest/ref/configuration/master.html
Default: 0.0.0.0 (all interfaces)
指定绑定interface
interface: 192.168.0.1
ipv6
Default: False
Master是否需要监听IPV6连接,如设置True,interface选项需调整设置为(例: "interface: '::'")
ipv6: True
publish_port
Default: 4505
设置发布端口
publish_port: 4505
Default: None
在多Master下,发布任务给Minions使用到。配置多Master节点
master_id: MasterOfMaster
user
Default: root
运行salt进程的用户
user: root
---
安全配置
auto_accept
Default: False
自动认证带public_key的Minion
ACL模块
client_acl
Default: {}
控制用户只能使用指定的模块功能。可以使用正则创建匹配规则。
client_acl:
fred:
- test.ping
- pkg.*
22.8.2.7. client_acl_blacklist
Default: {}
黑名单用户或者模块
示例禁止所有没sudo权限的用户,包括root用户执行任何命令。同样禁止使用cmd模块
client_acl_blacklist:
users:
- root
- '^(?!sudo_).*$' # all non sudo users
modules:
- cmd