1
运行厨师12.5 的CentOS Linux的发布1511年2月7日(核心)不能复位厨师用户的密钥或密码“缺少更新许可”
我创建了这些命令的新厨师用户:
chef-server-ctl user-create test firstname lastname [email protected] 'Passw0rd1!'
chef-server-ctl org-user-add myorg test
增加了用户的“用户”组现在
我的帐户是管理员。
如何重置此用户的密码和密钥?
好吧,我可以以用户身份登录并重置密钥。但为什么管理员无法做到这一点?我认为厨师管理员可以访问删除,授予,阅读,更新所有厨师对象?
阻止用户登录并重置自己的密钥的任何内容? – JackChance
仅仅因为它生成一个**私钥**,顾名思义应该是私有的,并且只能由用户自己访问。由于此密钥标识用户将执行的每个操作,因此应该采取一切措施以避免其他人(包括管理员)冒用他人身份。 – Tensibai