sudoers
Ansible Роль: sudoers
Описание
Управление sudoers и sudoers.d в Linux.
Установка
ansible-galaxy install arillso.sudoers
Требования
Отсутствуют
Переменные роли
sudoers_package
Имя пакета
sudoers_package: sudo
sudoers_sudoers
Объявления файла sudores
sudoers_sudoers_file: '/etc/sudoers'
sudoers_use_os_defaults
Включает стандартные правила, поставляемые с дистрибутивом (логическое значение)
sudoers_use_os_defaults: true
sudoers_sudoers
Опции конфигурации по умолчанию
sudoers_sudoers.defaults
Опции конфигурации по умолчанию
sudoers_sudoers:
defaults: []
sudoers_sudoers.defaults_*
Поддержка дополнительных типов по умолчанию.
Фрагмент справки по Sudoers:
Default_Type ::= 'Defaults' |
'Defaults' '@' Host_List |
'Defaults' ':' User_List |
'Defaults' '!' Cmnd_List |
'Defaults' '>' Runas_List
Переменные:
sudoers_sudoers:
defaults_host: []
defaults_user: []
defaults_cmnd: []
defaults_runas: []
sudoers_sudoers.host_aliases
Список псевдонимов типа Host_Alias
| Переменная | Комментарии (тип) |
|---|---|
sudoers_sudoers.host_aliases.name: |
Имя псевдонима |
sudoers_sudoers.host_aliases.members |
Участник(и) псевдонима |
sudoers_sudoers.user_aliases
Список псевдонимов типа User_Alias
| Переменная | Комментарии (тип) |
|---|---|
sudoers_sudoers.user_aliases.name |
Имя псевдонима |
sudoers_sudoers.user_aliases.members |
Участник(и) псевдонима |
sudoers_sudoers.cmnd_aliases
Список псевдонимов типа Cmnd_Alias
| Переменная | Комментарии (тип) |
|---|---|
sudoers_sudoers.cmnd_aliases.name |
Имя псевдонима |
sudoers_sudoers.cmnd_aliases.members |
Участник(и) псевдонима |
sudoers_sudoers.runas_aliases
Список псевдонимов типа Runas_Alias
| Переменная | Комментарии (тип) |
|---|---|
sudoers_sudoers.runas_aliases.name |
Имя псевдонима |
sudoers_sudoers.runas_aliases.members |
Участник(и) псевдонима |
sudoers_sudoers.privileges
Список привилегий
| Переменная | Комментарии (тип) |
|---|---|
sudoers_sudoers.privileges.name |
Имя пользователя или группы (группа должна иметь префикс '%') |
sudoers_sudoers.privileges.entry |
Запись привилегии |
Пример
sudoers_sudoers:
defaults:
- env_reset
- exempt_group=sudo
- mail_badpass
- secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
defaults_host:
- host_list: SERVERS
entry: log_year, logfile=/var/log/sudo.log
defaults_user:
- user_list: FULLTIMERS
entry: '!lecture'
defaults_cmnd:
- cmnd_list: PAGERS
entry: noexec
defaults_runas:
- runas_list: root
entry: '!set_logname'
host_aliases:
- name: CUNETS
members: 128.138.0.0/255.255.0.0
- name: SERVERS
members: master, mail, www, ns
user_aliases:
- name: FULLTIMERS
members: millert, mikef, dowdy
- name: PARTTIMERS
members: bostley, jwfox, crawl
cmnd_aliases:
- name: KILL
members: /usr/bin/kill
- name: HALT
members: /usr/sbin/halt
privileges:
- name: root
entry: 'ALL=(ALL:ALL) ALL'
- name: '%admin'
entry: 'ALL=(ALL) ALL'
- name: '%sudo'
entry: 'ALL=NOPASSWD:ALL'
sudoers_sudoers_d_files
Объявления файлов /etc/sudoers.d/*
sudoers_sudoers_d_files.key
Имя файла конфигурации sudoers (например, vagrant)
sudoers_sudoers_d_files:
key:
| Переменная | По умолчанию | Комментарии (тип) |
|---|---|---|
sudoers_sudoers_d_files.key.defaults |
[] |
Опции конфигурации по умолчанию |
sudoers_sudoers_d_files.key.defaults_host |
[] |
Опции конфигурации Defaults@ |
sudoers_sudoers_d_files.key.defaults_user |
[] |
Опции конфигурации Defaults: |
sudoers_sudoers_d_files.key.defaults_cmnd |
[] |
Опции конфигурации Defaults! |
sudoers_sudoers_d_files.key.defaults_runas |
[] |
Опции конфигурации Defaults> |
sudoers_sudoers_d_files.key.host_aliases |
[] |
Список псевдонимов типа Host_Alias |
sudoers_sudoers_d_files.key.host_aliases.name |
Имя псевдонима | |
sudoers_sudoers_d_files.key.host_aliases.members |
Участник(и) псевдонима | |
sudoers_sudoers_d_files.key.user_aliases |
[] |
Список псевдонимов типа User_Alias |
sudoers_sudoers_d_files.key.user_aliases.name |
Имя псевдонима | |
sudoers_sudoers_d_files.key.user_aliases.members |
Участник(и) псевдонима | |
sudoers_sudoers_d_files.key.cmnd_aliases |
[] |
Список псевдонимов типа Cmnd_Alias |
sudoers_sudoers_d_files.key.cmnd_aliases.name |
Имя псевдонима | |
sudoers_sudoers_d_files.key.cmnd_aliases.members |
Участник(и) псевдонима | |
sudoers_sudoers_d_files.key.runas_aliases |
[] |
Список псевдонимов типа Runas_Alias |
sudoers_sudoers_d_files.key.runas_aliases.name |
Имя псевдонима | |
sudoers_sudoers_d_files.key.runas_aliases.members |
Участник(и) псевдонима | |
sudoers_sudoers_d_files.key.privileges |
[] |
Список привилегий |
sudoers_sudoers_d_files.key.privileges.name |
Имя пользователя или группы (группа должна иметь префикс '%') | |
sudoers_sudoers_d_files.key.privileges.entry |
Запись привилегии |
Пример
sudoers_sudoers_d_files:
test:
defaults:
- env_reset
- exempt_group=sudo
- mail_badpass
- secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
defaults_user:
- user_list: test
entry: '!authenticate'
host_aliases:
- name: WORKSTATIONS
members: 128.138.0.0/255.255.0.0
privileges:
- name: test
entry: 'ALL=(ALL:ALL) ALL'
Зависимости
Отсутствуют
Пример плейбука
---
- hosts: all
roles:
- arillso.sudoers
Автор
- Саймон Бярлочер
- Марк ван Дриел
- Миша тер Смиттен
Лицензия
Этот проект лицензируется под MIT License. См. LICENSE для полного текста лицензии.
Авторские права
(c) 2022, Arillso
Установить
ansible-galaxy install arillso/ansible.sudoersЛицензия
mit
Загрузки
640993
Владелец