weareinteractive.sudo

Aperçu Versions Perspectives

Rôle Ansible weareinteractive.sudo

Statut de Construction Galaxy Tags GitHub Étoiles GitHub

weareinteractive.sudo est un rôle Ansible qui :

  • installe sudo
  • configure sudo

Remarque :

Comme Ansible Galaxy prend désormais en charge les organisations, ce rôle a été déplacé de franklinkim.sudo à weareinteractive.sudo !

Installation

Utilisation de ansible-galaxy :

$ ansible-galaxy install weareinteractive.sudo

Utilisation de requirements.yml :

- src: weareinteractive.sudo

Utilisation de git :

$ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo

Dépendances

  • Ansible >= 2.5

Variables

Voici une liste de toutes les variables par défaut pour ce rôle, disponibles également dans defaults/main.yml.

---
# sudo_defaults:
#  - defaults: env_reset
#  - name: user1
#    defaults: requiretty
# sudo_users:
#  - name: '%group1'
#  - name: 'bar'
#    nopasswd: yes
#  - name: '%group2'
#    commands: '/bin/ls'
#  - name: '%group3'
#    commands:
#      - /bin/ls
#      - /bin/df
#  - name: '%group4'
#    hosts: 127.0.0.1

# nom du paquet (version)
sudo_package: sudo
# liste de noms d'utilisateur ou %nom_de_groupe
sudo_users: []
# liste de noms d'utilisateur ou %nom_de_groupe et leurs paramètres par défaut
sudo_defaults: []
# fichier sudoers par défaut
sudo_sudoers_file: ansible
# chemin du répertoire sudoers.d
sudo_sudoers_d_path: /etc/sudoers.d
# supprimer d'autres fichiers dans `sudo_sudoers_d_path`
purge_other_sudoers_files: no

Utilisation

Voici un exemple de playbook :

---

- hosts: all
  become: yes
  roles:
    - weareinteractive.sudo
  vars:
    sudo_defaults:
      - defaults: env_reset
      - defaults: secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      - name: 'user1'
        defaults: 'requiretty'
      - name: '%group1'
        defaults: '!requiretty'
    sudo_users:
      - name: 'user1'
      - name: 'user2'
        nopasswd: yes
      - name: '%group1'
        hosts: 127.0.0.1
      - name: '%group2'
        commands: '/bin/ls'
      - name: '%group3'
        commands:
          - '/usr/bin/ls'
          - '/usr/bin/df'
          - '/usr/bin/mailq'
      - name: '%group4'
        users: 'user1,user2'
        groups: 'group1,group2'
    purge_other_sudoers_files: yes

Test

$ git clone https://github.com/weareinteractive/ansible-sudo.git
$ cd ansible-sudo
$ make test

Contribuer

En l'absence de guide de style formel, veillez à maintenir le style de codage existant. Ajoutez des tests unitaires et des exemples pour toute nouvelle fonctionnalité ou tout changement.

  1. Forkez-le
  2. Créez votre branche de fonctionnalité (git checkout -b ma-nouvelle-fonctionnalité)
  3. Commitez vos modifications (git commit -am 'Ajouter une fonctionnalité')
  4. Poussez vers la branche (git push origin ma-nouvelle-fonctionnalité)
  5. Créez une nouvelle Pull Request

Remarque : Pour mettre à jour le fichier README.md, veuillez installer et exécuter ansible-role :

$ gem install ansible-role
$ ansible-role docgen

Licence

Copyright (c) We Are Interactive sous licence MIT.

À propos du projet

Installs and configures sudo

role sudo system
Installer
ansible-galaxy install weareinteractive.sudo
GitHub référentiel
42 étoiles
44 forks
8 problèmes ouverts
Licence
mit
Téléchargements
300.4k
Propriétaire