abaez.sudo
Sudo
基于 arch 指南的 Sudo 用户权限结构。
描述
最初,这个角色包含在 user 角色内。然而,sudo 权限的复杂性不断增加。该角色的目的是根据 archlinux 的命令 wiki,格式化 sudo 权限结构。
该角色应用以下结构:
admin
管理员系统用户默认具有对 systemd、kill 和防火墙命令的访问权限。
devel 系统用户
devel 用户默认拥有包管理的访问权限。与开发相关的任何内容都应chown给这个用户。因此,可以防止将过多权限赋予普通用户。
user
此角色中的用户可以运行 admin 和 devel 系统用户的 shell。如果你想更好地理解这里的“用户”是什么,请查看 user 角色以获取更多信息。你也可以查看 archlinux wiki 中如何定义“joe”用户。
角色变量
该角色有几个变量需要更改。这些变量主要是你希望用于角色正常运作的 admin 和 devel 系统账户。以下清单展示了默认设置的命令:
---
# 普通用户具有 devel 和 admin 访问权限
user_name: some
# devel 用户:组的名称
devel_name: devel
# devel 的默认 shell
devel_shell: /usr/bin/fish
# admin 用户:组的名称
admin_name: admin
# admin 的默认 shell
admin_shell: /usr/bin/fish
要求
该角色需要定义某种类型的 user。因此,必须在使用该角色之前声明 user。否则,你需要类似于 user 角色来定义你的用户。
使用
你应该为角色设置并定义默认值。同时,你还应该定义 user_name。然后你可以将以下内容添加到你的剧本中:
- hosts: servers
roles:
- abaez.users
- { role: abaez.sudo, user_name: ale }
作者信息
关于项目
Sudo user permission structure based on archlinux sudo wiki.
安装
ansible-galaxy install abaez.sudo许可证
bsd-2-clause
下载
82
拥有者
This be my github connection. Mostly only to contribute to things.
Check instead https://sr.ht/~ab/ for my forge