abaez.sudo

Überblick Versionen Einblicke

Sudo

Lizenz Twitter

Die Benutzerberechtigungsstruktur von Sudo basiert auf dem Leitfaden von arch.

Beschreibung

Ursprünglich war die Rolle in einer Benutzer Rolle enthalten. Allerdings wurde die Komplexität der Sudo-Berechtigungen größer und fortgeschrittener. Das Ziel dieser Rolle ist es, eine Sudo-Berechtigungsstruktur zu formatieren, die auf der Ideologie des Leitfadens im Wiki von archlinux basiert.

Die Rolle verwendet die folgende Struktur:

Administrator

Der Administrator-Benutzer hat standardmäßig Zugriff auf systemd, kill und Firewall-Befehle.

Entwickler

Der Entwickler-Benutzer hat standardmäßig Zugriff auf das Paketmanagement. Alles, was mit der Entwicklung zu tun hat, sollte chown diesem Benutzer zugewiesen werden. So bleibt die Berechtigungsstruktur vor Zugriff durch einen normalen Benutzer geschützt.

Benutzer

Der Benutzer, auf den sich diese Rolle bezieht, erhält die Fähigkeit, die Shell sowohl des Administrators als auch des Entwicklers auszuführen. Wenn du ein besseres Verständnis dafür haben möchtest, was ein "Benutzer" hier tatsächlich ist, schau dir nur die Benutzer Rolle an, um weitere Informationen zu finden. Du kannst auch nachsehen, wie der Benutzer "joe" im Wiki von archlinux definiert ist.

Rollenvariablen

Die Rolle hat einige Variablen, die geändert werden sollten. Diese Variablen sind in erster Linie das Admin und das Entwickler Konto, das du verwenden möchtest, damit die Rolle richtig funktioniert. Die folgende Auflistung zeigt die Befehle mit ihren Standardeinstellungen:

---

# Normaler Benutzer mit Zugriff auf die Shell des Entwicklers und Administrators
user_name: einige

# Name des Entwickler-Benutzers:Gruppe
devel_name: devel
# Standard-Shell für Entwickler
devel_shell: /usr/bin/fish

# Name des Administrator-Benutzers:Gruppe
admin_name: admin
# Standard-Shell für Administrator
admin_shell: /usr/bin/fish

Anforderungen

Die Rolle benötigt eine definierte Benutzer Rolle. Es versteht sich von selbst, dass die Benutzer Rolle vor Verwendung der Rolle deklariert sein muss. Ansonsten musst du deinen Benutzer ähnlich wie in der Benutzer Rolle definieren.

Verwendung

Du solltest die Standardeinstellungen für die Rolle einrichten und definieren. Außerdem solltest du auch den user_name festlegen. Dann kannst du Folgendes zu deinem Playbook hinzufügen:

- hosts: servers
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

Autoreninformation

Alejandro Baez

Über das Projekt

Sudo user permission structure based on archlinux sudo wiki.

role administration permissions sudo system user
Installieren
ansible-galaxy install abaez.sudo
GitHub Repository
1 Sterne
0 Forks
0 Offene Issues
Lizenz
bsd-2-clause
Downloads
82
Besitzer
Alejandro Baez
This be my github connection. Mostly only to contribute to things. Check instead https://sr.ht/~ab/ for my forge