我可以设置AWS CodeDeploy的用户吗?

时间:2015-03-17 18:20:34

标签: amazon-web-services aws-code-deploy

我希望能够设置"部署"用户在CodeDeploy而不是以root身份执行所有操作。可能吗?

1 个答案:

答案 0 :(得分:2)

没有选项可以像CodeDeploy服务或代理中的任何其他用户一样运行。安装软件通常需要root权限,并且至少需要其他用户通常运行的进程。

如果您想限制代理的有效权限,您可能需要查看SElinux。您可以使用SElinux来限制主机代理的可执行文件的访问权限。如果您选择一般使用SElinux,则Host Agent能够设置文件的上下文。

毕竟,如果您真的想以另一个用户身份运行CodeDeploy代理,请尝试以下操作:

  1. 正常安装Host Agent。
  2. 停止主持人代理。
  3. 删除更新程序的cron选项卡文件,以便它不会以root身份重新启动代理程序。您必须手动检查并更新代理,因为所有已售出的版本都假定您希望以root身份运行。
  4. /opt/codedeploy-agent/中所有内容的所有权更改为您要运行的用户。
  5. 运行/opt/codedeploy-agent/bin/codedeploy-agent start

    6. 您还需要确保不要尝试在appspec中指定作为用户或文件权限运行,因为代理可能无法执行这些操作,但无论如何都会尝试。

相关问题
最新问题