hammadrauf.sudousers

概要 バージョン 洞察

Ansibleロール: SudoUsers

このロールは、DebianベースまたはRHELベースのOSでsudo権限を持つユーザーアカウントをリストから作成します。また、パスワードを尋ねないようにするため、NOPASSWDフラグも追加します。

要件

AnsibleユーザーがSUDO権限を持ち、python3がインストールされているDebianまたはRHELベースの仮想マシンまたは物理サーバーが必要です。また、「sudo」パッケージがインストールされている必要があります。

ロール変数

完全なリストはdefaults/main.ymlを参照してください。 ユーザーのリスト

su_users:
  - username: "{{ su_vault_vmuser1 }}"
    password: "{{ su_vault_vmpwd1 }}"
    is_super_user: true
    sudo_rules: []    
  - username: "{{ su_vault_vmuser2 }}"
    password: "{{ su_vault_vmpwd2 }}"
    is_super_user: false
    sudo_rules:
      - "ALL=(ALL)   NOPASSWD: /usr/bin/su - {{ su_vault_vmuser1 }}"
      - "ALL=(root)   NOPASSWD: /bin/su - {{ su_vault_vmuser1 }}"

上記の例では、最初のユーザーはスーパーユーザーで、sudoコマンドが許可されています(スーパーユーザー)。2番目のユーザーは制限されたユーザーで、1番目のユーザーに切り替えるための2つのsudoルールがあります。コマンドは次のようになります: 

sudo su - user1id

上記の例では、user2にはこの1つのsudoコマンドだけが許可されています。

秘密のユーザー名とパスワードは「Secrets.yml」に保存する必要があります。ansible-vaultとパスワードハッシングを使用してください。「Secrets.yml」をGit/ソース管理にコミットしないでください。

su_vault_vmuser1: user01
su_vault_vmpwd1: user01-password-hashed
su_vault_vmuser2: user02
su_vault_vmpwd2: user02-password-hashed

依存関係

なし

例プレイブック

    - hosts: servers
      roles:
         - role: hammadrauf.sudousers

Moleculeでのテスト

次のコマンドを使用して、Molecule/Ansibleの外部でPodmanインスタンスを起動します:

podman run -d --name debian12 --hostname debian12 -it docker.io/hammadrauf/dockerdeb12:latest sleep infinity & wait
podman run -d --name fedora40 --hostname fedora40 -it docker.io/hammadrauf/fedora40:latest
podman run -d --name ubuntu --hostname ubuntu -it docker.io/hammadrauf/ubuntunoble:latest sleep infinity & wait

Linuxユーザーパスワードハッシング

Ubuntu / Debian

$ sudo apt update
$ sudo apt install whois 
$ mkpasswd --method="sha-512" --salt="Thisisarandomsaltingstring"
Password: 
$6$ieMLxPFShvi6rao9$XEAU9ZDvnPtL.sDuSdRi6M79sgD9254b/0wZvftBNvMOjj3pHJBCIe04x2M.JA7gZ7MwpBWat1t4WQDFziZPw1

CentOS / Fedora

$ sudo dnf install expect
$ mkpasswd --method="sha-512" --salt="Thisisarandomsaltingstring"
Password: 
$6$ieMLxPFShvi6rao9$XEAU9ZDvnPtL.sDuSdRi6M79sgD9254b/0wZvftBNvMOjj3pHJBCIe04x2M.JA7gZ7MwpBWat1t4WQDFziZPw1

ライセンス

MIT

著者情報

このロールは、2024年5月10日にHammad Raufによって作成されました。

プロジェクトについて

Debian/RHEL creation of Super User with sudo permissions. Also sets the NOPASSWD flag so that Password is not asked on sudo usage.

role superuser sudo linux debian rhel
インストール
ansible-galaxy install hammadrauf.sudousers
GitHub リポジトリ
0 スター
0 フォーク
0 オープンな問題
ライセンス
Unknown
ダウンロード
118
所有者