在运行Saltstack时,出于安全原因,我不希望它们以root用户身份运行。 虽然我不介意使用NOPASS sudo访问权限来创建新的"盐"用户来运行salt minion / master。
我的问题是,即使文档在此处显示:https://docs.saltstack.com/en/latest/ref/configuration/nonroot.html,我们可以将salt配置为以非root用户身份运行,但是否将sudo附加到 普通命令代替或完全失去该功能。
其他研究:主配置文件和minion配置文件都具有将用户设置为root以外的任何内容的功能,但是minion配置文件具有设置默认值为saltdev的sudo-user的选项,但是我更改为root 。 不知道这是否意味着该奴才应该使用sudo并使用根帐户。 如果是这样,为什么这在主配置文件中不存在。
标题问题的直接答案是"否"。 如文档中所述:
[...] running the minion as an unprivileged user will keep it from making changes to things like users, installed packages, etc. unless access controls (sudo, etc.) are setup on the minion to permit the non-root user to make the needed changes.
为了在小兵上设置sudo,您应该使用sudo_user配置。 将用户设置为此变量后,每次向该奴才发出命令时,Salt都会调用salt.module.sudo。
此sudo选项仅在minion上可用,因为主机上的命令只能由minion来执行。 即使使用Salt来管理主机,主机内部的奴才也是运行命令的地方。
很高兴提供帮助,@ shadoweye14!