weareinteractive.sudo

Descripción general Versiones Perspectivas

Ansible rol weareinteractive.sudo

Estado de construcción Galaxy Etiquetas de GitHub Estrellas de GitHub

weareinteractive.sudo es un rol de Ansible que:

  • instala sudo
  • configura sudo

Nota:

Dado que Ansible Galaxy ahora soporta organizaciones, este rol se ha trasladado de franklinkim.sudo a weareinteractive.sudo!

Instalación

Usando ansible-galaxy:

$ ansible-galaxy install weareinteractive.sudo

Usando requirements.yml:

- src: weareinteractive.sudo

Usando git:

$ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo

Dependencias

  • Ansible >= 2.5

Variables

Aquí hay una lista de todas las variables predeterminadas para este rol, que también están disponibles en defaults/main.yml.

---
# sudo_defaults:
#  - defaults: env_reset
#  - name: user1
#    defaults: requiretty
# sudo_users:
#  - name: '%group1'
#  - name: 'bar'
#    nopasswd: yes
#  - name: '%group2'
#    commands: '/bin/ls'
#  - name: '%group3'
#    commands:
#      - /bin/ls
#      - /bin/df
#  - name: '%group4'
#    hosts: 127.0.0.1

# nombre del paquete (versión)
sudo_package: sudo
# lista de nombres de usuario o %nombre_de_grupo
sudo_users: []
# lista de nombres de usuario o %nombre_de_grupo y sus valores predeterminados
sudo_defaults: []
# archivo sudoers predeterminado
sudo_sudoers_file: ansible
# ruta del directorio sudoers.d
sudo_sudoers_d_path: /etc/sudoers.d
# eliminar otros archivos en `sudo_sudoers_d_path`
purge_other_sudoers_files: no

Uso

Este es un ejemplo de playbook:

---

- hosts: all
  become: yes
  roles:
    - weareinteractive.sudo
  vars:
    sudo_defaults:
      - defaults: env_reset
      - defaults: secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      - name: 'user1'
        defaults: 'requiretty'
      - name: '%group1'
        defaults: '!requiretty'
    sudo_users:
      - name: 'user1'
      - name: 'user2'
        nopasswd: yes
      - name: '%group1'
        hosts: 127.0.0.1
      - name: '%group2'
        commands: '/bin/ls'
      - name: '%group3'
        commands:
          - '/usr/bin/ls'
          - '/usr/bin/df'
          - '/usr/bin/mailq'
      - name: '%group4'
        users: 'user1,user2'
        groups: 'group1,group2'
    purge_other_sudoers_files: yes

Pruebas

$ git clone https://github.com/weareinteractive/ansible-sudo.git
$ cd ansible-sudo
$ make test

Contribuyendo

En lugar de una guía de estilo formal, cuida de mantener el estilo de codificación existente. Agrega pruebas unitarias y ejemplos para cualquier funcionalidad nueva o cambiada.

  1. Haz un fork
  2. Crea tu rama de característica (git checkout -b mi-nueva-caracteristica)
  3. Confirma tus cambios (git commit -am 'Agrega alguna característica')
  4. Empuja a la rama (git push origin mi-nueva-caracteristica)
  5. Crea una nueva Pull Request

Nota: Para actualizar el archivo README.md, instala y ejecuta ansible-role:

$ gem install ansible-role
$ ansible-role docgen

Licencia

Copyright (c) We Are Interactive bajo la licencia MIT.

Acerca del proyecto

Installs and configures sudo

role sudo system
Instalar
ansible-galaxy install weareinteractive.sudo
GitHub repositorio
42 estrellas
44 bifurcaciones
8 problemas abiertos
Licencia
mit
Descargas
300.4k
Propietario