Rola Ansible weareinteractive.sudo

weareinteractive.sudo to rola Ansible, która:

• instaluje sudo
• konfiguruje sudo

Uwaga:

Ponieważ Ansible Galaxy wspiera teraz organizacje, ta rola została przeniesiona z franklinkim.sudo do weareinteractive.sudo!

Instalacja

Używając ansible-galaxy:

$ ansible-galaxy install weareinteractive.sudo

Używając requirements.yml:

- src: weareinteractive.sudo

Używając git:

$ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo

Zależności

• Ansible >= 2.5

Zmienne

Oto lista wszystkich domyślnych zmiennych dla tej roli, które są także dostępne w defaults/main.yml.

---
# sudo_defaults:
#  - defaults: env_reset
#  - name: user1
#    defaults: requiretty
# sudo_users:
#  - name: '%group1'
#  - name: 'bar'
#    nopasswd: yes
#  - name: '%group2'
#    commands: '/bin/ls'
#  - name: '%group3'
#    commands:
#      - /bin/ls
#      - /bin/df
#  - name: '%group4'
#    hosts: 127.0.0.1

# nazwa pakietu (wersja)
sudo_package: sudo
# lista nazw użytkowników lub %nazwa_grupy
sudo_users: []
# lista nazw użytkowników lub %nazwa_grupy oraz ich domyślne ustawienia
sudo_defaults: []
# domyślny plik sudoers
sudo_sudoers_file: ansible
# ścieżka do katalogu sudoers.d
sudo_sudoers_d_path: /etc/sudoers.d
# usuń inne pliki w `sudo_sudoers_d_path`
purge_other_sudoers_files: no

Użycie

To jest przykład playbooka:

---

- hosts: all
  become: yes
  roles:
    - weareinteractive.sudo
  vars:
    sudo_defaults:
      - defaults: env_reset
      - defaults: secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
      - name: 'user1'
        defaults: 'requiretty'
      - name: '%group1'
        defaults: '!requiretty'
    sudo_users:
      - name: 'user1'
      - name: 'user2'
        nopasswd: yes
      - name: '%group1'
        hosts: 127.0.0.1
      - name: '%group2'
        commands: '/bin/ls'
      - name: '%group3'
        commands:
          - '/usr/bin/ls'
          - '/usr/bin/df'
          - '/usr/bin/mailq'
      - name: '%group4'
        users: 'user1,user2'
        groups: 'group1,group2'
    purge_other_sudoers_files: yes

Testowanie

$ git clone https://github.com/weareinteractive/ansible-sudo.git
$ cd ansible-sudo
$ make test

Wkład

W celu uniknięcia formalnych wytycznych dotyczących stylu, dbaj o utrzymanie istniejącego stylu kodowania. Dodawaj testy jednostkowe oraz przykłady dla wszelkich nowych lub zmienionych funkcji.

1. Forkuj to
2. Utwórz swoją gałąź funkcji (git checkout -b my-new-feature)
3. Zatwierdź swoje zmiany (git commit -am 'Dodaj nową funkcję')
4. Wypchnij do gałęzi (git push origin my-new-feature)
5. Utwórz nowe zgłoszenie Pull Request

Uwaga: Aby zaktualizować plik README.md, zainstaluj i uruchom ansible-role:

$ gem install ansible-role
$ ansible-role docgen

Licencja

Copyright (c) We Are Interactive na licencji MIT.