Управление патчами к конфигурационным файлам
"корень" содержит почти религиозное состояние в мире администрирования сервера unix/linux почти полностью из-за истории тех использование ОС в качестве многопользовательских систем. назад, когда Ваша компания, отдел или колледж имели сервер понятие того, чтобы быть все мощным среди десятков или сотен, предназначенных что-то.
Теперь, особенно в современной виртуализации и/или облаке вводят среды, почти абсолютно остаточный страх. Все больше наших серверов не является только отдельным пользователем, они являются одноразовыми, связаны через сетевые службы. Это особенно верно в веб-кластерах, Ваши апачские серверы являются Вашими апачскими серверами, Ваши mysql серверы являются Вашими mysql серверами, почти не имело бы значения при выполнении их в однопользовательском режиме и всем как корень.
Очевидно, существуют исключения, и мы еще не полностью там, но аура питания, которое имеет тенденцию приходить со словом "корень" действительно, относится к Вашему vcenter паролю или aws закрытому ключу в эти дни больше, чем учетная запись posix на нескольких серверах приложений.
Puppet с augeas может делать то, что вы хотите, хотя я сомневаюсь в ценности простого управления всем файлом конфигурации, возможно, с использованием шаблона.
Я надеюсь, что вы протестируете обновления в лабораторной среде и, если необходимо, измените шаблонные файлы конфигурации. В любом случае вам нужно будет что-то протестировать, даже при использовании augeas, поскольку все, что он делает, может стать таким же недействительным, как и полностью шаблонный файл конфигурации.