在此vagrant up过程中,是否可以修改主机上的文件?例如,在主机的/etc/hosts文件中添加一个条目以避免必须手动执行此操作?
Mic*_*son 54
解决方案是使用 vagrant-hostsupdater
vagrant plugin install vagrant-hostsupdater
此插件会在主机系统上的/ etc/hosts文件中添加一个条目.
在启动和重新加载命令时,它会尝试添加信息(如果信息在主机文件中尚未存在).如果需要添加,则会要求您输入管理员密码,因为它使用sudo编辑文件.
停止,暂停和销毁时,这些条目将再次被删除.
好的,所以现在坐在咖啡店旁的那个人很可能可以通过SSH切换到计算机上的端口2222(编辑:在新版本的vagrant上进行了更改,除非您明确启用了外部访问),然后使用不安全的密钥作为vagrant登录,修改您的Vagrantfile,因为它是由vagrant用户以读写方式挂载的,并插入任意的ruby代码以在主机环境中运行,现在看来他们在主机环境中也具有root用户访问权限。辉煌。
我希望人们在他们的开发计算机上运行防火墙。
编辑:
因此,在编写完上述内容之后,我对Vagrant的作者进行了指责,更改了默认设置,以便默认情况下在外部接口上未打开端口2222。很大的改进(尽管仍然要注意一些事情,因为经常出于各种原因而开放外部访问)。
因此,自从发表此评论以来一直努力解决问题,现在我的票数下降,显然是因为评论已过时。该死的。写的时候是正确的。
编辑:
回应史蒂夫·布佐纳斯(Steve Buzonas)时,关键是,如果虚拟机有任何被破坏的可能性,则给予vagrant up进程提升的权限会严重威胁主机环境的安全,并且还能够修改/ etc / hosts环境即使没有常规的root访问权限,该文件也很危险。正如我所指出的那样,vagrant保护虚拟机安全的方法并不是特别严格。
| 归档时间: |
|
| 查看次数: |
32630 次 |
| 最近记录: |