Socket administratora to interfejs uprzywilejowany
@Walrus 🦭/acc Dużo niepowodzeń związanych z zarządzaniem kluczami to w rzeczywistości problemy z uprawnieniami. Węzły przechowywania Walrus udostępniają lokalny gniazdo administracyjne do operacji takich jak tworzenie punktów kontrolnych bazy danych, a dokumentacja jest jednoznaczna: operacje wysyłane do tego gniazda wykonywane są bezpośrednio na działającym węźle. To tzw. tajny dostęp administracyjny, jeśli źle skonfigurujesz uprawnienia plików. Zachowaj ścieżkę gniazda lokalną, zachowaj ściśle ograniczoną właścicielnść do użytkownika usługi Walrus i bądź ostrożny wobec automatyzacji działającej jako root, która „pomocniczo” rozszerza dostęp. Kopie zapasowe zasługują na taką samą ostrożność. Pełne kopie bazy danych są wystarczająco duże, by zachęcać do nieostrożnego traktowania, ale wciąż zawierają stan działania Twojego węzła. Przechowuj je na oddzielnym woluminie i przywracaj za pomocą obsługiwanych narzędzi, a nie kopiując katalogów wokół.
