Документация Census
Декларативная подготовка Unix-объектов доступа. Census приводит слой доступа
устройства — роль-учётки, группы, sudoers.d, лимиты, файловые ACL — в
соответствие декларации. Идемпотентен, fail-safe, вне пути аутентификации.
По ролям
Заголовок раздела «По ролям»Оператор — развёртывание Census на устройстве
Заголовок раздела «Оператор — развёртывание Census на устройстве»- getting-started.md — установка, настройка, первый
applyи эксплуатация (плановый reconcile, проверки дрейфа, teardown). Начните отсюда. - toml-reference.md — полный формат TOML: каждое поле
декларации и слайса роли, плюс режим предпросмотра
plan --diff. - audit.md — read-only аудит экспозиции: просканировать
фактические права файловой системы устройства и найти, что субъект уже
может достать сверх принципа наименьших привилегий (
census audit fs/census audit expose).
Автор каталога / пакетов — расширение каталога permissions
Заголовок раздела «Автор каталога / пакетов — расширение каталога permissions»catalog-authoring.md— авторинг permissions каталога и слоёв по ОС.authoring-packages.md— авторинг add-on пакетов и курируемых тиров<app>.{observe|operate|admin}.