我正在使用刀独奏在 Linode 配置我的第一台服务器。一切正常,但我刚刚添加了一个步骤,通过该步骤禁用 root 登录以提高安全性。我的理解是,每当我向我的配置添加新项目时,我应该重新运行 chef 以应用它们,而不是手动执行,但是一旦我锁定这是不可能的。
这些(或替代)方法中的哪一个会更好:
- 我可以在脚本开始时解锁 root 访问权限并在最后再次锁定它。
- 我可以将其锁定为第一步,并以另一个用户身份安装所有软件包,包括服务器(在我的情况下为 nginx)。
AskOverflow.Dev
