Vagrant'a giriyorum ve /etc/hostsbir etki alanı eklemek ve IP adresini etki alanına eşlemek için Mac'leri güncelleyen bir eklenti yükledim . Dosyayı değiştirmek için yönetici erişimine ihtiyacı olan tek sorun.
Sahip /etc/hostsve grubun okuma ve yazma erişimi olan ve diğer herkesin okuyabileceği 664'e izin vermek güvenli midir?
Yoksa sahibinin okuduğu ve yazdığı ve herkesin okuma erişimine sahip olduğu 644'ü mü kullanmalıyım?
Teşekkürler,
Yanıtlar:
Sahip
/etc/hostsve grubun okuma ve yazma erişimi olan ve diğer herkesin okuyabileceği 664'e izin vermek güvenli midir?
Sistemi ne kadar iyi koruduğunuza bağlı. Temelde bir sorun olmamalı, özellikle de dosya grubu üyeliğini yalnızca hesabınız için tek bir kullanıcı grubuna değiştirmekte özgür olduğunuzdan (dosyayı grubun varsayılan 4iznini kullanarak okuyan işlemler olsaydı, şimdi erişebileceklerdi) başkaları için aynı izni kullanmak).
Bununla birlikte, Vagrant Hostmanager eklentisini kullanırsanız, sudoers dosyasına bir yapılandırma ekleyerek çalışma zamanında parola sağlama gerekliliğinin nasıl kaldırılacağı konusunda açık talimatlar vardır :
Aşağıdaki snippet'i sudoers dosyasına (örneğin
/etc/sudoers.d/vagrant_hostmanager) ekleyin :Cmnd_Alias VAGRANT_HOSTMANAGER_UPDATE = /bin/cp <home-directory>/.vagrant.d/tmp/hosts.local /etc/hosts %<admin-group> ALL=(root) NOPASSWD: VAGRANT_HOSTMANAGER_UPDATEDeğiştir
<home-directory>gerçek ev dizininde (örn ile/home/joe) ve<admin-group>(genellikle sudo erişim için sistem tarafından kullanılan grup ilesudoFedora / Red Hat sistemlerde Debian / Ubuntu sistemlerinde ve tekerleğin).Gerekirse, kendinizi aşağıdakilere ekleyin
<admin-group>:usermod -aG <admin-group> <user-name>Değiştir
<admin-group>sudo erişim için sistem tarafından kullanılan bir grup ile (yukarıya bakınız) ve<user-name>kullanıcı adı ile.
sudo visudodüzenleme için bir dosya açacak komutu çalıştırmalı ve satırı uygun bölüme eklemelisiniz (sipariş önemlidir, bu nedenle benzer satırları arayın). ..Sadece lütfen her zaman visudodüzenleme için kullanın ve /etc/sudoersdoğrudan düzenleme yapmayın . visudoEk kontroller yapar ve kendinizi makinenizden kilitlemenizi önler.
sudo nano visudoda boş bir dosya oluşturdum sudo visudove her zaman dosyayı düzenlemeyi denediğimde, salt okunur dosyayı açmayı veya düzenlenmiş olmayı isteyen bir uyarı alıyorum. Yaptığım her şey doğru mu?
sudo nano visudoHata. Açıkçası, son yorumunuz dilbilgisi açısından anlaşılmaz.
Cmnd_Alias VAGRANT_HOSTMANAGER_UPDATE = /bin/cp /home/gregoryschultz/.vagrant.d/tmp/hosts.local /etc/hosts %wheel ALL=(root) NOPASSWD: VAGRANT_HOSTMANAGER_UPDATE. Hiçbir şey yapmaz. Ayrıca bu mesajı düzenlediğimde alıyorum visudo:
Cmnd_Alias VAGRANT_HOSTMANAGER_UPDATE = /bin/cp <home-directory>/.vagrant.d/tmp/hosts.local /etc/hosts %<admin-group> ALL=(root) NOPASSWD: VAGRANT_HOSTMANAGER_UPDATEKafam karıştı. Vagrant'a veya mac'uma nereye koyacağım?