nova-rootwrap¶
概要¶
nova-rootwrap CONFIG_FILE COMMAND
描述¶
nova-rootwrap 是一个应用程序,用于过滤 nova 以其他用户身份运行的命令。
要使用此功能,您应该在 nova.conf 中设置以下内容
rootwrap_config=/etc/nova/rootwrap.conf
您还需要允许 nova 用户以 root 身份运行 nova-rootwrap 在 sudoers 中
nova ALL = (root) NOPASSWD: /usr/bin/nova-rootwrap /etc/nova/rootwrap.conf *
为了使允许的命令特定于节点,您的软件包应该只在计算节点和网络节点上分别安装 {compute,network}.filters,例如 nova-api-wsgi 节点不应该安装这些文件。
注意
nova-rootwrap 正在逐渐被弃用,并被 oslo.privsep 取代,最终将被移除。
文件¶
/etc/nova/nova.conf/etc/nova/rootwrap.conf/etc/nova/rootwrap.d/
参见¶
漏洞¶
Nova 错误管理在 Launchpad 上进行。
