abaez.sudo

Descripción general Versiones Perspectivas

Sudo

licencia twitter

Estructura de permisos de usuario sudo basada en la guía de arch.

Descripción

Originalmente, el rol estaba contenido dentro de un rol de usuario. Sin embargo, la complejidad de los permisos de sudo creció y se volvió más avanzada. El objetivo de este rol es formatear una estructura de permisos de sudo con la ideología de la guía en la wiki de archlinux sobre el comando.

El rol aplica la siguiente estructura:

admin

El usuario del sistema admin tiene acceso por defecto a los comandos de systemd, kill y firewall.

usuario de desarrollo (devel)

El usuario de desarrollo tiene acceso por defecto a la gestión de paquetes. Todo lo relacionado con el desarrollo debe ser chown a este usuario. De esta manera, se evita que se otorguen demasiados permisos a un usuario normal.

usuario

El usuario en referencia a este rol obtiene la capacidad de ejecutar el shell de los usuarios del sistema admin y devel. Si deseas entender mejor lo que es un "usuario" aquí, solo consulta el rol de usuario para encontrar más información. También puedes ver cómo se define el usuario "joe" en la wiki de archlinux.

Variables del rol

El rol tiene un par de variables que deben ser cambiadas. Estas variables son principalmente la cuenta de sistema admin y la devel que deseas utilizar para que el rol funcione correctamente. La lista a continuación muestra los comandos con sus configuraciones predeterminadas:

---

# usuario normal para tener acceso de shell de devel y admin
user_name: some

# nombre del usuario:grupo de devel
devel_name: devel
# shell predeterminado para devel
devel_shell: /usr/bin/fish

# nombre del usuario:grupo de admin
admin_name: admin
# shell predeterminado para admin
admin_shell: /usr/bin/fish

Requisitos

El rol necesita algún tipo de usuario definido. Así que no hace falta decir que requiere que se declare un usuario antes de usar el rol. De lo contrario, necesitas definir tu usuario de manera similar al rol de usuario.

Uso

Debes configurar y definir los valores predeterminados para el rol. Junto con ello, también debes definir el user_name. Luego puedes agregar lo siguiente a tu playbook:

- hosts: servidores
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

Información del autor

Alejandro Baez

Acerca del proyecto

Sudo user permission structure based on archlinux sudo wiki.

role administration permissions sudo system user
Instalar
ansible-galaxy install abaez.sudo
GitHub repositorio
1 estrellas
0 bifurcaciones
0 problemas abiertos
Licencia
bsd-2-clause
Descargas
82
Propietario
Alejandro Baez
This be my github connection. Mostly only to contribute to things. Check instead https://sr.ht/~ab/ for my forge