1it.sudo
Ansibleロール sudoers
このロールは、sudoersの簡単な管理を可能にします。
要件
- Ansible 2.3.0
インストール
ansible-galaxy install 1it.sudo
変数
Sudoersコマンドエイリアスの仕様例
sudo_nopasswd_group: 'admin' # デフォルトでは、グループは事前に作成する必要があります
sudo_set_custom_commands: yes # 定義されていない場合、基本設定が適用されます(templates/etc_sudoersから)
sudo_commands_services:
- /usr/sbin/service nginx reload
- /usr/sbin/service elasticsearch restart
- /usr/sbin/service redis-server restart
sudo_commands_main:
- /sbin/iptables
- /bin/netstat
- /usr/bin/supervisorctl
sudo_commands_misc:
- /usr/sbin/php5dismod
- /usr/sbin/php5enmod
sudo_custom_definitions:
- user ALL=(ALL) NOPASSWD: /usr/sbin/nginx
- editor ALL=(www-data) NOPASSWD: /usr/bin/vim
sudo_set_per_user: # /etc/sudoers.d/user_nameにNOPASSWD: ALLディレクティブを持つsudoesファイルを作成します。
- アリス
- ボブ
プレイブックの例
---
- hosts: all
roles:
- 1it.sudo