sudo

Обзор Версии Аналитика

Sudo

лицензия твиттер

Структура разрешений пользователя Sudo, основанная на руководстве Arch.

Описание

Изначально эта роль была частью роли user. Однако сложность разрешений sudo возросла. Цель этой роли — оформить структуру разрешений sudo в соответствии с идеями, представленными в вики archlinux.

Роль применяет следующую структуру:

администратор

Пользователь администратор получает доступ по умолчанию к командам systemd, kill и firewall.

разработчик

Пользователь разработчик получает доступ по умолчанию к управлению пакетами. Все, что связано с разработкой, должно принадлежать этому пользователю. Таким образом, вы не даете слишком много разрешений обычному пользователю.

пользователь

Пользователь в отношении этой роли получает возможность запускать оболочку пользователей администраторов и разработчиков. Если вы хотите лучше понять, кто такой "пользователь" в данном контексте, посмотрите на роль user для получения дополнительной информации. Вы также всегда можете ознакомиться с тем, как определяется пользователь "joe" в вики archlinux.

Переменные роли

В роли есть несколько переменных, которые нужно изменить. Эти переменные в первую очередь — это администратор и разработчик, которые вы хотите использовать для корректной работы роли. Ниже приведен список команд с их настройками по умолчанию:

---

# обычный пользователь с доступом к оболочке разработчика и администратора
user_name: some

# имя пользователя:группы разработчика
devel_name: devel
# оболочка по умолчанию для разработчика
devel_shell: /usr/bin/fish

# имя пользователя:группы администратора
admin_name: admin
# оболочка по умолчанию для администратора
admin_shell: /usr/bin/fish

Требования

Роль требует определения некоторого типа user. Следовательно, необходимо объявить user до использования роли. В противном случае вам нужно определить вашего пользователя аналогично роли user.

Использование

Вам нужно настроить и определить значения по умолчанию для роли. В дополнение к этому вы должны определить user_name. Затем вы можете добавить следующее в ваш playbook:

- hosts: servers
    roles:
        - abaez.users
        - { role: abaez.sudo, user_name: ale }

Информация об авторе

Alejandro Baez

О проекте

Sudo user permission structure based on archlinux sudo wiki.

role administration permissions sudo system user
Установить
ansible-galaxy install abaez/ansible-role-sudo
GitHub репозиторий
1 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
bsd-2-clause
Загрузки
68
Владелец
Alejandro Baez
This be my github connection. Mostly only to contribute to things. Check instead https://sr.ht/~ab/ for my forge