Chef
設置 PermitRootLogin no 後重新執行廚師
我正在使用刀獨奏在 Linode 配置我的第一台伺服器。一切正常,但我剛剛添加了一個步驟,通過該步驟禁用 root 登錄以提高安全性。我的理解是,每當我在我的配置中添加新項目時,我應該重新執行 chef 以應用它們,而不是手動執行,但是一旦我鎖定這是不可能的。
這些(或替代)方法中的哪一個會更好:
- 我可以在腳本開始時解鎖 root 訪問權限並在最後再次鎖定它。
- 我可以將其鎖定為第一步,並以另一個使用者身份安裝所有軟體包,包括伺服器(在我的情況下為 nginx)。
PermitRootLogin
是一個 SSH 設置,如果系統上有其他使用者可以執行sudo chef-apply
以完成更改,則無關緊要。這樣可以避免在每次執行時修改 SSH 設置的狀態。
Chef Client 方法假定它可以作為 root 使用者,並且不需要
sudo
在每個命令之前執行(也就是包安裝)。
選項 2 是最佳選擇。我不是廚師專家,但它肯定能夠使用
sudo
.