Подтвердить что ты не робот

Добавление ввода /etc/hosts в хост-машину на бродяжничестве

Можно ли изменить файлы на главной машине во время процесса vagrant up? Например, добавив запись в файл хоста /etc/hosts, чтобы избежать необходимости делать это вручную?

4b9b3361

ОТВЕТЫ

Ответ 1

Решение состоит в использовании vagrant-hostsupdater

vagrant plugin install vagrant-hostsupdater

Этот плагин добавляет запись в ваш файл /etc/hosts в хост-системе.

Включение и перезагрузка команд, он пытается добавить информацию, если ее не уже существует в вашем файле hosts. Если это нужно добавить, вы запросить пароль администратора, поскольку он использует sudo для редактирования файл.

При остановке, приостановке и уничтожении эти записи будут удалены снова.

Ответ 2

Хорошо, так что теперь парень, сидящий рядом с вами в кафе, может, скорее всего, <ударить > ssh в порт 2222 (EDIT: изменено на более новые версии бродяг, если вы явно не разрешаете внешний доступ) на вашем компьютер, войдите в систему как бродяга с небезопасным ключом, измените свой Vagrantfile, так как он смонтировал чтение-запись и принадлежал бродящему пользователю, вставить произвольный код ruby ​​для запуска в среде хоста, и теперь похоже, что у них есть доступ root среды хоста. Brilliant.

Я надеюсь, что люди будут запускать брандмауэры на своих машинах разработки.

EDIT:

Итак, после написания выше, я прослушивал автора Vagrant, значение по умолчанию было изменено, так что порт 2222 по умолчанию не открыт на внешнем интерфейсе. Большое улучшение (хотя все еще нужно быть осторожным, поскольку внешний доступ часто открывается по разным причинам).

Итак, приложив усилия, чтобы зафиксировать ситуацию с момента создания этого комментария, я сейчас получаю голоса, видимо, потому что комментарий устарел. Черт. Это было правильно, когда написано.

EDIT:

В ответ на Стив Бузонас, дело в том, что если какая-либо вероятность того, что виртуальная машина будет скомпрометирована, то предоставление повышенных разрешений процесса vagrant up представляет серьезную угрозу безопасности среды хоста, а также возможность изменения файл среды /etc/hosts опасен, даже без общего доступа root. Как я уже указывал, бродячий подход к обеспечению безопасности виртуальной машины не является особенно строгим.