Sudo

Sudoユーザー権限構造は、archのガイドに基づいています。

説明

元々、この役割はuser役割の中に含まれていました。しかし、sudo権限の複雑さは大きくなり、より進化しました。この役割の目標は、archlinuxのコマンドに関するウィキの理念に従ってsudo権限構造を整えることです。

この役割は以下の構造を適用します：

admin

adminシステムユーザーは、デフォルトでsystemd、kill、ファイアウォールコマンドへのアクセス権を持ちます。

devel システムユーザー

develユーザーは、デフォルトでパッケージ管理へのアクセス権を持ちます。開発関連のすべてはこのユーザーにchownされるべきです。これにより、一般ユーザーに過剰な権限が与えられるのを防ぎます。

user

この役割に関連するユーザーは、adminおよびdevelシステムユーザーのシェルを実行する能力を得ます。「ユーザー」がここで実際に何なのかをよりよく理解したい場合は、user役割を見てさらに情報を探してください。また、archlinuxウィキで「joe」ユーザーがどのように定義されているかも見ることができます。

役割の変数

この役割には、変更する必要のあるいくつかの変数があります。これらの変数は主に、役割が正常に機能するために使用する必要のあるadminとdevelシステムアカウントです。以下のリストは、デフォルト設定のコマンドを示しています：

---

# normal user to have shell devel, admin access
user_name: some

# name of the devel user:group
devel_name: devel
# default shell for devel
devel_shell: /usr/bin/fish

# name of the admin user:group
admin_name: admin
# default shell for admin
admin_shell: /usr/bin/fish

要件

この役割を定義するためには、何らかのuserが必要です。そのため、役割を使用する前にuserが宣言される必要があることは言うまでもありません。そうでない場合は、user役割と同様にユーザーを定義する必要があります。

使用方法

役割のデフォルトを設定し、定義する必要があります。それに加えて、user_nameも定義する必要があります。その後、あなたのプレイブックに以下を追加できます：

- hosts: servers
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

著者情報

Alejandro Baez