0
Я получаю разрешение отклонять ошибки при попытке запустить миньон как не-root. Я создал специального пользователя под названием «salt-master» и предоставил ему sudo привилегии. Тем не менее, я все еще вижу, что разрешение отклонено. Я использую мастер соли и миньона на том же сервере для тестирования, иначе имя пользователя будет называться соль-миньон для клиента. Как получить соль, чтобы использовать sudo для всего?Соль миньон как поднять пользователя без полномочий root с помощью sudo?
/и т.д./sudoers
# salt-master user allowed root with no password
salt-master ALL=(ALL) NOPASSWD:ALL
/и т.д./соль/миньон
# The user to run salt
#user: root
user: salt-master
/srv/salt/gedit/init.sls
gedit:
pkg:
- installed
команда
salt 'SaltStack-01' state.sls gedit
результатов команды
SaltStack-01:
----------
ID: gedit
Function: pkg.installed
Result: False
Comment: The following packages failed to install/update: gedit.
Changes:
Summary
------------
Succeeded: 0
Failed: 1
------------
Total: 1
миньоны журналы/вар/LOG/соль/миньоны
2014-09-17 13:35:05,199 [salt.loaded.int.module.cmdmod][ERROR] Command 'zypper refresh' failed with return code: 5
2014-09-17 13:35:05,200 [salt.loaded.int.module.cmdmod][ERROR] output: Root privileges are required for refreshing system repositories.
2014-09-17 13:35:05,243 [salt.loaded.int.module.cmdmod][ERROR] Command 'zypper --non-interactive install --name --auto-agree-with-licenses "gedit"' failed with return code: 5
2014-09-17 13:35:05,244 [salt.loaded.int.module.cmdmod][ERROR] output: Root privileges are required for installing or uninstalling packages.
Я бы сказал, что это бьет цель. Он не работает как root, но имеет неограниченные привилегии. Если вы не заблокируете его, говоря, что он может делать _some_ вещи с помощью sudo (установить пакеты, т. Е.), Но не все. По-прежнему нужно сделать некоторые исправления с пакетами соли, которые я думаю. – sastorsl