weareinteractive.sudo

Überblick Versionen Einblicke

Ansible weareinteractive.sudo Rolle

Build Status Galaxy GitHub Tags GitHub Stars

weareinteractive.sudo ist eine Ansible Rolle, die:

  • sudo installiert
  • sudo konfiguriert

Hinweis:

Da Ansible Galaxy jetzt Organisationen unterstützt, wurde diese Rolle von franklinkim.sudo zu weareinteractive.sudo verschoben!

Installation

Mit ansible-galaxy:

$ ansible-galaxy install weareinteractive.sudo

Mit requirements.yml:

- src: weareinteractive.sudo

Mit git:

$ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo

Abhängigkeiten

  • Ansible >= 2.5

Variablen

Hier ist eine Liste aller Standardvariablen für diese Rolle, die auch in defaults/main.yml verfügbar sind.

---
# sudo_defaults:
#  - defaults: env_reset
#  - name: user1
#    defaults: requiretty
# sudo_users:
#  - name: '%group1'
#  - name: 'bar'
#    nopasswd: yes
#  - name: '%group2'
#    commands: '/bin/ls'
#  - name: '%group3'
#    commands:
#      - /bin/ls
#      - /bin/df
#  - name: '%group4'
#    hosts: 127.0.0.1

# Paketname (Version)
sudo_package: sudo
# Liste von Benutzernamen oder %Gruppennamen
sudo_users: []
# Liste von Benutzernamen oder %Gruppennamen und deren Standardeinstellungen
sudo_defaults: []
# Standard sudoers Datei
sudo_sudoers_file: ansible
# Pfad des sudoers.d Verzeichnisses
sudo_sudoers_d_path: /etc/sudoers.d
# Lösche andere Dateien im `sudo_sudoers_d_path`
purge_other_sudoers_files: no

Verwendung

Hier ist ein Beispiel Playbook:

---

- hosts: alle
  become: ja
  roles:
    - weareinteractive.sudo
  vars:
    sudo_defaults:
      - defaults: env_reset
      - defaults: secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      - name: 'user1'
        defaults: 'requiretty'
      - name: '%group1'
        defaults: '!requiretty'
    sudo_users:
      - name: 'user1'
      - name: 'user2'
        nopasswd: ja
      - name: '%group1'
        hosts: 127.0.0.1
      - name: '%group2'
        commands: '/bin/ls'
      - name: '%group3'
        commands:
          - '/usr/bin/ls'
          - '/usr/bin/df'
          - '/usr/bin/mailq'
      - name: '%group4'
        users: 'user1,user2'
        groups: 'group1,group2'
    purge_other_sudoers_files: ja

Testen

$ git clone https://github.com/weareinteractive/ansible-sudo.git
$ cd ansible-sudo
$ make test

Mitwirken

Statt eines formalen Style-Guides bitte darauf achten, den bestehenden Code-Stil beizubehalten. Fügen Sie Unit-Tests und Beispiele für neue oder geänderte Funktionen hinzu.

  1. Forken Sie es
  2. Erstellen Sie Ihren Feature-Zweig (git checkout -b mein-neues-feature)
  3. Committen Sie Ihre Änderungen (git commit -am 'Füge ein Feature hinzu')
  4. Pushen Sie zum Branch (git push origin mein-neues-feature)
  5. Erstellen Sie eine neue Pull-Anfrage

Hinweis: Um die README.md Datei zu aktualisieren, bitte ansible-role installieren und ausführen:

$ gem install ansible-role
$ ansible-role docgen

Lizenz

Copyright (c) We Are Interactive unter der MIT-Lizenz.

Über das Projekt

Installs and configures sudo

role sudo system
Installieren
ansible-galaxy install weareinteractive.sudo
GitHub Repository
42 Sterne
44 Forks
8 Offene Issues
Lizenz
mit
Downloads
300.4k
Besitzer