Saltstack限制某些shell命令執行
在cmdmod模塊中cmd.run、cmd.run_all、cmd.run_stdout等均可以執行shell命令,要靜止某些shell命令,能夠修改_run()這個函數來完全的靜止調用這個命令。python
centos 7:/usr/lib/python2.7/site-packages/salt/modules/cmdmod.py文件第235行shell
centos 6:/usr/lib/python2.6/site-packages/salt/modules/cmdmod.py文件第235行centos
例如rm命令:python2.7
''' Do the DRY thing and only call subprocess.Popen() once ''' #禁止rm命令 if r'rm ' in cmd: ret = {} ret['stdout'] = "'rm' is dangerous!!! MISSION FAILED!!!" ret['stderr'] = '' ret['pid'] = '' ret['retcode'] = 0 return ret
if _is_valid_shell(shell) is False:函數
.......
若是是修改_run()函數後就不用修改run()等其它函數了,修改文件後重啓minion後生效,測試下效果。測試
[root@perf023 master.d]# salt '10.159.59.10' cmd.run "rm -f /tmp/123.log" 10.159.59.10: 'rm' is dangerous!!! MISSION FAILED!!! [root@perf023 master.d]#
相關文章
- 1. 某入羣題之命令執行字符限制繞過(WEB100)
- 2. linux命令(執行shell腳本命令)
- 3. PHP執行SHELL命令
- 4. python執行shell命令
- 5. Android Java執行Shell命令
- 6. shell 下執行mysql 命令
- 7. php 執行linux shell命令
- 8. vim中執行shell命令
- 9. shell中執行mysql命令
- 10. node.js執行shell命令
- 更多相關文章...
- • Rust 輸出到命令行 - RUST 教程
- • Redis主從複製的配置方法和執行過程 - Redis教程
- • Docker 清理命令
- • Docker容器實戰(六) - 容器的隔離與限制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章