问题是,假设我想创建一个使用“结构”部署库的部署脚本,该库必须指定要部署到的FTP凭据。我的想法是,我想将此脚本存储在我们的测试服务器中,并从该服务器将其远程部署到其他服务器。我想为每个开发人员创建一个用户帐户,但是我不想与他们共享FTP凭据,而是只给他们可执行文件,因此,如果我创建python可执行文件并添加到/ user /例如bin,他们将能够执行它,而且还能发出“哪个mycommand”命令,他们可以看到源位于凭证内,我该怎么做才能避免它?
2 回答
犯罪嫌疑人X
TA贡献2080条经验 获得超4个赞
将凭据放在单个开发人员无权访问的文件中。
创建一个帐户,该帐户有权访问该文件,但不允许交互式登录。-创建您的FTP提交程序,使其可通过第二个帐户运行。
将所有开发人员归为一组(例如“ Dev”)。
在
sudoers文件中添加一个条目,以允许“ Devs”组的成员在无需其他身份验证的情况下运行FTP程序。这将是这样的:%Devs ALL=(ALL) ALL, , NOPASSWD: /path/to/FTPscript
添加回答
举报
0/150
提交
取消