Административный сокет — это привилегированный интерфейс

@Walrus 🦭/acc Очень много сбоев, связанных с управлением ключами, на самом деле являются сбоями, вызванными отсутствием прав. Узлы хранения Walrus предоставляют локальный административный сокет для таких операций, как создание контрольных точек базы данных, и документация прямо указывает: операции, отправленные на этот сокет, выполняются непосредственно на работающем узле. Это административный бэкдор, если вы неправильно настроили права доступа к файлам. Держите путь к сокету локальным, строго ограничивайте владение пользователем службы Walrus, и будьте осторожны с автоматизацией, выполняемой от имени root, которая «полезно» расширяет доступ. Резервные копии заслуживают такой же тщательности. Полные копии базы данных настолько велики, что могут соблазнить к небрежному обращению, но они всё ещё содержат оперативное состояние вашего узла. Храните их на отдельном томе и восстанавливайте с помощью поддерживаемого инструментария, а не копируя каталоги вручную.

@Walrus 🦭/acc $WAL #Walrus