假设我有一个 salt-master,并决定在所有 minions 中运行一些任意命令。但是因为我晚上心情不好,我在上班路上被抢劫了,老板因为我迟到而对我大喊大叫,我的同事们决定用针扎针跟我开这个下流的玩笑,而不是做一个无害的事情:
salt '*' cmd.run "rm -rf /var/tmp/some/directory/with/redundant/data"
结果是:
salt '*' cmd.run "rm -rf /"
灾难!有什么方法可以“将”某些命令列入黑名单,这样就无法使用 cmd.run 执行这些命令吗?
提前致谢。
答案1
不可以,如果不定制源代码就不行。