[secrets] On crée un Bundle et un Groupe à part pour la gestion des secrets. On pense aussi à ajouter une action pour que les secrets soit lisibles par www-data sur le serveur de l'intranet2.

2013-03-04 20:09:46 +01:00 · 2013-03-04 20:09:46 +01:00 · 7eb774354a
commit 7eb774354a
parent 98f2178da1
3 changed files with 37 additions and 4 deletions
--- a/Rules/secrets.xml
+++ b/Rules/secrets.xml
@ -0,0 +1,8 @@
+<!-- Règles pour secrets //-->
+<Rules priority="1">
+  <Group name="intranet2-server">
+   <Action name="setfacl-secrets" timing="post"
+     when="modified" status="check"
+     command="setfacl -m u:www-data:rx /etc/crans/secrets; setfacl -m u:www-data:r /etc/crans/secrets/secrets.py"/>
+  </Group>
+</Rules>