abaez.sudo

Aperçu Versions Perspectives

Sudo

license twitter

Structure des permissions de l'utilisateur Sudo basée sur le guide de arch.

Description

À l'origine, le rôle était contenu dans un rôle utilisateur. Cependant, la complexité des permissions sudo est devenue plus grande et plus avancée. Le but de ce rôle est de formater une structure de permissions sudo selon l'idéologie du guide du wiki archlinux sur cette commande.

Le rôle applique la structure suivante :

admin

L'utilisateur système administrateur a par défaut accès aux commandes systemd, kill, et firewall.

utilisateur de développement

L'utilisateur de développement a par défaut accès à la gestion des paquets. Tout ce qui est lié au développement doit être chown à cet utilisateur. Ainsi, vous évitez de donner trop de permissions à un utilisateur normal.

utilisateur

L'utilisateur en référence à ce rôle peut exécuter le shell des utilisateurs systèmes admin et devel. Si vous souhaitez mieux comprendre ce qu'est un "utilisateur" ici, référez-vous uniquement au rôle utilisateur pour plus d'informations. Vous pouvez également consulter la définition de l'utilisateur "joe" dans le wiki archlinux.

Variables du rôle

Le rôle comporte quelques variables qui doivent être modifiées. Ces variables concernent principalement le compte système admin et devel que vous souhaitez utiliser pour que le rôle fonctionne correctement. La liste ci-dessous montre les commandes avec leurs paramètres par défaut :

---

# utilisateur normal ayant accès au shell de dével et admin
user_name: some

# nom de l'utilisateur de dével :groupe
devel_name: devel
# shell par défaut pour dével
devel_shell: /usr/bin/fish

# nom de l'utilisateur admin :groupe
admin_name: admin
# shell par défaut pour admin
admin_shell: /usr/bin/fish

Exigences

Le rôle nécessite qu'un type de utilisateur soit défini. Il va sans dire qu'il faut déclarer utilisateur avant d'utiliser le rôle. Sinon, vous devez définir votre utilisateur de manière similaire au rôle utilisateur.

Utilisation

Vous devez configurer et définir les valeurs par défaut pour le rôle. Parallèlement, vous devez également définir le user_name. Ensuite, vous pouvez ajouter ce qui suit à votre playbook :

- hosts: servers
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

Informations sur l'auteur

Alejandro Baez

À propos du projet

Sudo user permission structure based on archlinux sudo wiki.

role administration permissions sudo system user
Installer
ansible-galaxy install abaez.sudo
GitHub référentiel
1 étoiles
0 forks
0 problèmes ouverts
Licence
bsd-2-clause
Téléchargements
82
Propriétaire
Alejandro Baez
This be my github connection. Mostly only to contribute to things. Check instead https://sr.ht/~ab/ for my forge