Несколько агентов на одном хосте
Это - возможные два, выполненные несколько марионеточных агентов с различными пользовательскими правами на одном хосте?
У меня есть сервер, который должен быть администрируем два не связанные пользователи через марионетку. (одна учетная запись пользователя для разработчика и одного корня составляет команду сервера),
1
задан elhombre
15 May 2015 в 19:55
Ссылка
1 ответ
Некорневой счет может просто запустить марионеточный агент --one-time --no-daemonize и любой другой вкус марионеточного агента .
Конфигурация и постоянные данные будут найдены и сохранены в
~/.марионетке/для куклы 3.x и более старой~/.кукольных панелях/для куклы 4.x и более поздней
Вещи, которые вы хотите убедиться через ~/.марионетку/марионетку. conf:
- вы используете отдельное
имя сертификатадля вторичного агента - , который вы, скорее всего, захотите использовать альтернативный
сервер, чтобы сертификат не был доверен вашему главному хозяину (да, вам понадобится новый кукольный мастер, если вы хотите этого) vardirи его дети, такие какssldirиstatementir, отличаются от центрального местоположения системы и могут быть записаны пользователем (безопаснее всего не вообще их трогать - настройки по умолчанию вполне вменяемые; смотрите такжемарионеточный агент --configprint all).
Кроме того, манифест должен быть ограничен ресурсами, которыми может управлять непривилегированный агент, такими как
- файлы, принадлежащие пользователю
- cron задания пользователя
- Ruby драгоценные камни, установленные в домашнем каталоге пользователя
и т.д.
.2