унисон как некорневой пользователь
Yeri (и для дальнейшего использования),
Я предложил бы изменить каждый из дисков Вашего DomU, чтобы быть 'tap:aio' вместо ресурсов 'файла'. Обе из опций являются по существу тем же, за исключением того, что tap:aio не израсходует устройство закольцовывания на Dom0.
Например, в конфигурационных файлах Xen для Вашего DomU, используйте:
disk = [ 'tap:aio:/domu/guest1.img,sda1,w' ]
вместо:
disk = [ 'file:/domu/guest1.img,sda1,w' ]
Ресурсы:
http://doc.opensuse.org/products/draft/SLES/SLES-xen_draft/cha.xen.vbd.html
0
задан user52874
15 May 2014 в 22:09
Ссылка
1 ответ
Обычно я создаю ролевые учетные записи.
- Создаю ролевую учетную запись (на самом деле просто другого пользователя, но у нас есть зарезервированное uid-пространство для этого) - вероятно, то, что вы использовали с
unison - используйте
~ unison / .ssh / authorized / keysс ограничивающим шаблоном наподобие `force-command =" / usr / local / bin / unison-homesync.sh " - напишите
/usr/local/bin/unison-homesync.sh - используйте sudo для требуемых привилегированных действий
Плюсы:
- Для входа в систему root не требуется
- sudo делает легко использовать привилегированные действия
- , написание сценария-оболочки упрощает работу в контролируемой среде
Минусы:
Подход плохо масштабируется, когда выполняется вручную. Если есть какое-то управление конфигурацией, это не проблема.
1