Это - возможные два, выполненные несколько марионеточных агентов с различными пользовательскими правами на одном хосте?
У меня есть сервер, который должен быть администрируем два не связанные пользователи через марионетку. (одна учетная запись пользователя для разработчика и одного корня составляет команду сервера),
Некорневой счет может просто запустить марионеточный агент --one-time --no-daemonize
и любой другой вкус марионеточного агента
.
Конфигурация и постоянные данные будут найдены и сохранены в
~/.марионетке/
для куклы 3.x и более старой ~/.кукольных панелях/
для куклы 4.x и более поздней Вещи, которые вы хотите убедиться через ~/.марионетку/марионетку. conf
:
имя сертификата
для вторичного агента сервер
, чтобы сертификат не был доверен вашему главному хозяину (да, вам понадобится новый кукольный мастер, если вы хотите этого)vardir
и его дети, такие как ssldir
и statementir
, отличаются от центрального местоположения системы и могут быть записаны пользователем (безопаснее всего не вообще их трогать - настройки по умолчанию вполне вменяемые; смотрите также марионеточный агент --configprint all
). Кроме того, манифест должен быть ограничен ресурсами, которыми может управлять непривилегированный агент, такими как
и т.д.
.