符号链接 /etc conf 文件是一种不安全的做法吗?

符号链接 /etc conf 文件是一种不安全的做法吗?

为了管理服务器的配置,我将一些配置文件(位于 /etc 中)置于版本控制之下(在主文件夹中),然后从它们的 /etc 位置符号链接到它们:

/etc/someprog/c.conf -> /home/ubuntu/etc-config/someprog/c.conf

这是一个合理的方法吗?有什么潜在的缺点吗?

答案1

我注意到您添加了git一个标签——听起来像是/home/ubuntu/etc-config一个包含所有配置的 git 存储库。在这种情况下,听起来您正试图从中央位置管理配置文件。如果是这样,我强烈建议您寻找真正的解决方案。

看看 puppet、chef、cfengine 或任何主要的配置管理引擎。它们中的许多都是免费和开源的,被广泛使用,并且通常非常易于设置和管理。如果您尝试使用“轻量级”方法,您以后可能会后悔。

答案2

如果它们位于不同的文件系统上,那么这是一个非常糟糕的主意。如果另一个文件系统无法挂载,那么您将遇到问题。

答案3

我不会使用这样的符号链接。如果您破坏链接(出于多种原因),您将破坏配置。将服务器/守护程序/应用程序指向 init 脚本中配置文件的实际位置更为合适。

如果你只是想要版本控制,看看 RCS。实际上,我发现 git 是一个糟糕的独立服务器配置解决方案(没有锁定、没有权限管理,整个目录都变成了仓库)。如果您需要更强大的配置管理,那么我强烈建议您看看 Puppet、Chef 或(喘息声)CFEngine。

相关内容