11.2. 일반 서비스 보안

11.2.1. 루트가 아닌 사용자로 서비스 실행
링크 복사

루트가 아닌(uid0) 서비스 계정에서 실행되도록 swift를 구성하는 것이 좋습니다. 한 가지 권장 사항은 director 에서 배포한 대로 기본 그룹 swift 의 사용자 이름 swift입니다. 오브젝트 스토리지 서비스에는 proxy-server, container -server,account-server 와 같은 서비스가 포함됩니다.

11.2.2. 파일 권한
링크 복사

/var/lib/config-data/puppet-generated/swift/etc/swift/ 디렉터리에는 링 토폴로지 및 환경 구성에 대한 정보가 포함되어 있습니다. 권장되는 권한은 다음과 같습니다.

chown -R root:swift /var/lib/config-data/puppet-generated/swift/etc/swift/*
find /var/lib/config-data/puppet-generated/swift/etc/swift/ -type f -exec chmod 640 {} \;
find /var/lib/config-data/puppet-generated/swift/etc/swift/ -type d -exec chmod 750 {} \;

chown -R root:swift /var/lib/config-data/puppet-generated/swift/etc/swift/*
find /var/lib/config-data/puppet-generated/swift/etc/swift/ -type f -exec chmod 640 {} \;
find /var/lib/config-data/puppet-generated/swift/etc/swift/ -type d -exec chmod 750 {} \;

Copy to Clipboard

Toggle word wrap

이 제한으로 인해 root는 swift 그룹의 멤버십으로 인해 서비스가 계속 읽을 수 있는 구성 파일을 수정할 수 있습니다.

맨 위로 이동

11.2. 일반 서비스 보안

11.2.1. 루트가 아닌 사용자로 서비스 실행
링크 복사

11.2.2. 파일 권한
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.2. 일반 서비스 보안

11.2.1. 루트가 아닌 사용자로 서비스 실행링크 복사링크가 클립보드에 복사되었습니다!

11.2.2. 파일 권한링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

11.2.1. 루트가 아닌 사용자로 서비스 실행
링크 복사

11.2.2. 파일 권한
링크 복사