Управление пользователями

Настройка является опциональной. Если пользователь не назначен, по умолчанию процессы SaltStack будут выполняться от имени пользователя root.

Создайте конфигурационный файл /etc/salt/minion.d/sudo_user.conf и задайте в нем значения параметров, используя пример:

user: user
sudo_user: root

Где:

  • user — пользователь, от имени которого будут запускаться процессы SaltStack на агенте (minion); значение по умолчанию: root;

  • sudo_user — пользователь, с правами которого на агенте (minion) будут выполняться удаленные команды SaltStack от имени активного пользователя (заданного в параметре user)

Обычно для параметра sudo_user указывается значение root. В этом случае в параметре user не может быть указан пользователь root.

Если вы используете параметр sudo_user, дополнительно выполните следующие настройки:

  1. Добавьте нового пользователя в файл sudoers и укажите, что от имени этого пользователя может запускаться агент (minion).

  2. Очистите кэш агента (minion).

  3. Укажите нового пользователя в качестве владельца каталога minion pki: sudo_user: root.