小编Jef*_*_ka的帖子

我使用 Ansible 来管理容器。我希望确保在部署时遵循用户的最佳实践。关于这一点：

1. 我的大多数剧本都有下面的声明。这（我认为）对于大多数活动都是必需的，例如安装软件包、移动系统范围的配置文件以及添加/更新用户。你做什么工作？

    变成：是
    变成：方法：sudo

2. 我应该在主机上有一个新用户来部署吗？与 #1 相关，我可以修改该用户的 sudoers 访问权限以允许 apt 和其他软件包，但这需要相当多的工作，并且可能会随着模块的更改而更改。如果需要的话，它可以让我将用户与 SSH 访问隔离。

3. 我不知道我应该遵循与正确（在安全方面）应用配置管理系统相关的其他实践。我错过了什么吗？