1it.sudo

Aperçu Versions Perspectives

Rôle Ansible sudoers

Ce rôle permet une gestion simple des sudoers.

Exigences

Ansible 2.3.0

Installation

ansible-galaxy install 1it.sudo

Variables

Exemple de spécification d'alias de commande sudoers

sudo_nopasswd_group: 'admin' # Par défaut - un groupe doit être créé à l'avance.
sudo_set_custom_commands: oui # Lorsqu'il n'est pas défini, une configuration de base sera mise en place (à partir de templates/etc_sudoers).
sudo_commands_services:
    - /usr/sbin/service nginx reload
    - /usr/sbin/service elasticsearch restart
    - /usr/sbin/service redis-server restart
sudo_commands_main:
    - /sbin/iptables
    - /bin/netstat
    - /usr/bin/supervisorctl
sudo_commands_misc:
    - /usr/sbin/php5dismod
    - /usr/sbin/php5enmod
sudo_custom_definitions:
    - user ALL=(ALL) NOPASSWD: /usr/sbin/nginx
    - editor ALL=(www-data) NOPASSWD: /usr/bin/vim
sudo_set_per_user: # Crée un fichier sudo dans /etc/sudoers.d/user_name avec la directive NOPASSWD: ALL.
    - alice
    - bob

Exemple de playbook

---
- hosts: all
  roles:
    - 1it.sudo

À propos du projet

Ansible role for managing sudoers

role sudo system

Installer

ansible-galaxy install 1it.sudo

GitHub référentiel

0 étoiles

1 forks

0 problèmes ouverts

Licence

mit

Téléchargements

440

Propriétaire

Ivan Tuzhilkin

Site Reliability Engineer