Есть ли способ использовать sudo для мастера соли, как миньон?

Question

ОС: Ubuntu 14.04 LTS Соль Версия: 2015.8.7 + DS-1

Я не хочу использовать корень как пользователь для запуска мастера стека соли. Я следовал инструкциям для работы в качестве другого пользователя, а не корень:

• указанных пользователю под основной конфигурацией
• изменил разрешение, чтобы соответствовать пользователю для/и т.д./соли/вар/кэш/соли/var/log/salt/var/run/salt

Не работает. После перезагрузки все разрешения в/var/cache/salt возвращаются в корневой каталог и возникают проблемы с запуском dmidecode. Я что-то пропустил?

Answer 1

Я использую простого пользователя для запуска мастера соли. У меня были проблемы с разрешениями, но это выполнимо. У меня также есть предупреждения dmidecode, но это не должно иметь никакого влияния, потому что это скорее работа-миньон.

Что я сделал:

1. мастер Стоп соль
2. Редактировать /etc/salt/master добавить user: salt параметр, или использовать файл в /etc/salt/master.d/

3. Установить новый владелец:

   chown -Rh salt:salt /etc/salt/master \ /etc/salt/master.d \ /var/cache/salt/master \ /srv/salt

4. Удалить доступ к '/etc/salt/minion.d' Каталог: issue #29831

   chmod o-rwx /etc/salt/minion.d

5. Начало соли мастер

Я думаю, что это все.