SaltStack文件服务器访问控制

Question

我想为不同的小工具有不同的安全级别。我已经有了不同的支柱，所以不能从另一个人看到一个秘密的秘密ssh密钥。

我想达到的目标是：一个易于攻击的仆从，即由其他人运行的边缘云服务器，无法下载甚至无法看到我正在安装的文件根目录中的软件包，在我自己的数据中心安全部队。

看来Salt文件服务器除了存在于多个环境中的超载文件名外，还会为每个文件提供每个文件。

这似乎不可能以任何方式使用环境，支柱或聪明的文件根目录包括使某些文件无法访问某个特定的文件？

Answer 1

通过设计salt文件服务器将为每个文件提供每个文件。

你可以做些事情来解决这个问题。

使用辛迪加。一个仆从只能看到它直接连接到的主人的file_roots，所以你可以让你的仆从连接到一个特定的傀儡，但是你仍然可以从最高等级的主人那里控制他们的其他仆从直接连接到它们。