私は新しいシェフvault- ナイフボールトが-A -Mクライアントを作成作成するためのコマンドの下に使用する複数のサーバのボールトのアクセス権を与える方法を「名前」-Sこのシェフの保管庫に複数のノードにアクセスするにはどうすればよいですか?はシェフは:-J</p> <p>が私の質問です:
また、さまざまな方法は何ですか。このアクセスは許可されますか? (ノード名、役割名などを介して行うことができます)。 検索クエリのコマンドを知る必要があります
私は新しいシェフvault- ナイフボールトが-A -Mクライアントを作成作成するためのコマンドの下に使用する複数のサーバのボールトのアクセス権を与える方法を「名前」-Sこのシェフの保管庫に複数のノードにアクセスするにはどうすればよいですか?はシェフは:-J</p> <p>が私の質問です:
また、さまざまな方法は何ですか。このアクセスは許可されますか? (ノード名、役割名などを介して行うことができます)。 検索クエリのコマンドを知る必要があります
-S
の引数はシェフの検索クエリで、通常はどのノードにアクセス権を与えるかを選択するために使用されます。 name:
は有効なクエリではありませんが、それを文字通り意味するのは難しいです。 -A
フラグを使用して(これも上記で間違って使用されています)、個々のユーザーまたはクライアントを名前で追加することができます(--admins
と言われていますが、ノード名でも機能します)。
また、特定の攻撃モデルでは、-S
検索クエリオプションを使用すると安全でない場合があることを警告する義務があります。具体的には、侵害されたノードが自身の属性を変更して、次に誰かがボールトの更新を実行したときに、そのノードに誤ってアクセス権が与えられることがあります。これはすべての可能性のあるセキュリティホールの中で最悪ではありませんが、それに気づいてください。