1it.sudo

概述版本洞察

Ansible 角色 sudoers

该角色允许简单管理 sudoers

要求

Ansible 2.3.0

安装

ansible-galaxy install 1it.sudo

变量

Sudoers 命令别名示例

sudo_nopasswd_group: 'admin' # 默认情况下，必须提前创建一个组
sudo_set_custom_commands: yes # 如果未定义，将设置基本配置（来自 templates/etc_sudoers）
sudo_commands_services:
    - /usr/sbin/service nginx reload
    - /usr/sbin/service elasticsearch restart
    - /usr/sbin/service redis-server restart
sudo_commands_main:
    - /sbin/iptables
    - /bin/netstat
    - /usr/bin/supervisorctl
sudo_commands_misc:
    - /usr/sbin/php5dismod
    - /usr/sbin/php5enmod
sudo_custom_definitions:
    - user ALL=(ALL) NOPASSWD: /usr/sbin/nginx
    - editor ALL=(www-data) NOPASSWD: /usr/bin/vim
sudo_set_per_user: # 在 /etc/sudoers.d/user_name 中创建 sudoes 文件，并添加 NOPASSWD: ALL 指令。
    - alice
    - bob

Playbook 示例

---
- hosts: all
  roles:
    - 1it.sudo

关于项目

Ansible role for managing sudoers

role sudo system

安装

ansible-galaxy install 1it.sudo

GitHub 仓库

0 星标

1 分叉

0 未解决问题

许可证

mit

下载

440

拥有者

Ivan Tuzhilkin

Site Reliability Engineer