저는 여러 템플릿 파일을 디스크의 다양한 위치에 렌더링하는 Consul Template 프로젝트를 작업하고 있습니다. 이는 Consul 템플릿 프로세스를 루트로 실행하지 않고 대상 파일의 권한과 소유권을 가장 잘 관리하는 방법에 대한 과제를 제시합니다.
예를 들어 consul-template은 템플릿 문자열의 내용을 렌더링하고 이를 /etc/default/ 등에 써야 합니다. 템플릿이 렌더링된 후 명령을 실행하는 옵션이 있으므로 /tmp에 쓴 다음 a를 실행할 수 있지만 sudo mv이를 허용하는 sudoers 파일의 합리적인 설정은 무엇입니까?
구성 관리 빌드 서버를 사용하고 있으며 빌드 시 모든 대상 파일이 알려져 있으므로 해당 시점에서 대상의 소유권을 변경할 수 있지만 프로세스에서는 렌더링 중에 대상 디렉터리에 임시 파일도 생성하므로 상황이 혼란스럽습니다. 조금 더 복잡합니다.
루트가 아닌 프로세스에 광범위한 쓰기 권한을 부여해야 하는 유사한 상황을 처리하고 만족스러운 솔루션을 갖고 있는 사람이 있다면 감사하겠습니다. 도움을 주셔서 미리 감사드립니다.
답변1
그래서 더 깊이 파고든 후 Linux ACL 시스템을 발견하고 패키지를 설치한 acl다음 setfacl -m u:<username>:rwx /etc/default.