将/ etc / hosts条目添加到主机上
在vagrant up
过程中,是否有可能修改主机上的文件? 例如,向主机的/etc/hosts
文件中添加一个条目以避免必须手动执行此操作?
解决办法是使用vagrant-hostsupdater
vagrant plugin install vagrant-hostsupdater
这个插件添加一个条目到主机系统上的/ etc / hosts文件中。
在启动和重新加载命令时,它会尝试添加信息,如果信息不存在于主机文件中。 如果需要添加,则会要求您inputpipe理员密码,因为它使用sudo编辑文件。
在暂停,暂停和销毁时,这些条目将被删除。
好吧,现在坐在咖啡店旁边的那个人很可能在你的计算机上login2222端口 (编辑:更新版本的stream浪者,除非你明确地启用外部访问),用不安全的密钥登陆,修改你的Vagrant文件,因为它是读写的,并被stream浪用户所拥有,插入任意ruby代码在宿主环境中运行,现在看起来他们在主机环境中也有root访问权限。 辉煌。
我希望人们在他们的开发机器上运行防火墙。
编辑:
所以在编写上面的代码之后,我对Vagrant的作者进行了窃听,默认情况已经改变了,所以默认情况下端口2222在外部接口上是没有打开的。 大的改进(虽然还有些要小心,因为外部访问通常由于各种原因而被打开)。
所以,自从发表这个评论以来,为了弄清楚情况,我现在正在贬低投票,显然是因为评论已经过时了。 该死的。 写下来是正确的。
编辑:
为了回应Steve Buzonas的观点,如果虚拟机受到威胁,那么给vagrant up
提供更高的权限就会对主机环境的安全造成严重的风险,并且能够修改/ etc /主机环境文件是危险的,即使没有一般的root访问权限。 正如我已经指出的那样,stream浪汉保持虚拟机安全的方法并不是特别严格。