Sudo

Struktura uprawnień użytkownika Sudo oparta na przewodniku arch.

Opis

Początkowo rola była częścią roli user. Jednak złożoność uprawnień sudo stała się większa i bardziej zaawansowana. Celem tej roli jest sformatowanie struktury uprawnień sudo zgodnie z zasadami zawartymi w wiki archlinux.

Rola stosuje następującą strukturę:

admin

Użytkownik systemowy admin ma domyślny dostęp do poleceń systemd, kill i firewall.

devel — użytkownik systemowy

Użytkownik devel ma domyślny dostęp do zarządzania pakietami. Wszystko, co jest związane z rozwojem, powinno być chown na tego użytkownika. Dzięki temu ograniczasz przyznawanie uprawnień zwykłemu użytkownikowi.

user

Użytkownik związany z tą rolą ma możliwość uruchamiania powłok użytkowników admin i devel. Jeśli chcesz lepiej zrozumieć, kim jest "użytkownik" w tym kontekście, zapoznaj się z rolą user, aby uzyskać więcej informacji. Zawsze możesz również sprawdzić, jak zdefiniowany jest użytkownik "joe" w wiki archlinux.

Zmienne roli

Rola ma kilka zmiennych, które należy zmienić. Zmienne te dotyczą głównie konta systemowego admin i devel, które chcesz użyć, aby rola działała poprawnie. Poniższa lista pokazuje polecenia z ich domyślnymi ustawieniami:

---

# zwykły użytkownik mający dostęp do powłoki devel, admin
user_name: some

# nazwa użytkownika:grupy devel
devel_name: devel
# domyślna powłoka dla devel
devel_shell: /usr/bin/fish

# nazwa użytkownika:grupy admin
admin_name: admin
# domyślna powłoka dla admin
admin_shell: /usr/bin/fish

Wymagania

Rola wymaga zdefiniowanego pewnego typu user. Oznacza to, że przed użyciem roli należy zadeklarować user. W przeciwnym razie musisz zdefiniować swojego użytkownika podobnie jak w roli user.

Użycie

Należy skonfigurować i określić domyślne wartości dla roli. Należy również zdefiniować user_name. Następnie możesz dodać poniższe do swojego playbooka:

- hosts: servers
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

Informacje o autorze

Alejandro Baez