Как добавить аккаунт в sudoers 'скриптом'?, Аль, 21-Сен-15, 20:08 [смотреть все]На всякий случай, дисклаймер: этот вопрос про то, как добавить, а не про то, зачем это нужно и лох ли автор. :))) Как "роботом" добавить аккаунт в судоеры (или - как включить/выключить группу wheel в судоерах)? Есть какая-то команда, готовая тула?
Потребность эта из централизованного управления пулом виртуалок. Шеф, Паппет... Есть кукбук - https://github.com/chef-cookbooks/sudo - чего-то он делает. Не нравится.
А делал кто-то такое, чтобы прицельно добавить пользователя, не трогая остальной части файла? Именно так, не задавая кукбуком/скриптом/т.п. жёстко полный конфиг, а лишь меняя часть его? |
- Как добавить аккаунт в sudoers 'скриптом'?, asavah, 21:02 , 21-Сен-15 (1)
добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет? кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы ...
- Как добавить аккаунт в sudoers 'скриптом'?, Аль, 11:40 , 22-Сен-15 (4)
> добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет? > кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы > ...Мне надо для любого дистрибутива. Я знаю, что "у каждого дистра могут быть свои приколы". Более того, у меня не один дистр. Вот и спрашиваю про уже кем-то сделанное сложное. В sudoers.d нельзя просто так класть. Оно зависит от порядка инструкций в файле. Или - это не играет роли для конкретно раздачи прав аккаунтам?
- Как добавить аккаунт в sudoers 'скриптом'?, vg, 21:09 , 21-Сен-15 (2)
про /etc/sudoers.d уже подсказали Chef делает все правильно, продумайте это на 1000 серверов, а может и больше, потом поймете почему так работает
- Как добавить аккаунт в sudoers 'скриптом'?, Аль, 11:31 , 22-Сен-15 (3)
> про /etc/sudoers.d уже подсказали Оно зависит от порядка инструкций в файле. Там нельзя вот так просто что-то класть в sudoers.d, оно может не заработать. Или - конкретно в отношении прав аккаунтов это не играет роли? Что-то было у меня раньше на этот счёт. Нельзя было именно так. > Chef делает все правильно, продумайте это на 1000 серверов, а может > и больше, потом поймете почему так работает
Я понимаю, про 100500 серверов. :) У вопроса есть неизвестный Вам подтекст (он связан с дураками и дорогами :))), его нет смысла обсуждать и приводить тут). Ок. Вопрос задан, ответ получен. Принимаю ответ. И, в принципе, я согласен. Я проверяю понимание. Как сформулировать в два-три предложения, "почему оно так работает"? Поясню конкретно этот вопрос. Вопрос не про детали и способ использования, а про то, зачем именно так реализовано. Я согласен - вероятно, правильно, но - вероятно. Какая идея и какие грабли..
- Как добавить аккаунт в sudoers 'скриптом'?, Аль, 14:36 , 22-Сен-15 (5)
Нашёл работающее и задействованное наследие предшественников - менеджат целиком коренной /etc/sudoers файл. С учётом конкретных дистрибутивов, на базе внешних кукбуков.Вопроса это не меняет. Ибо не всё надо делать так, как кто-то это раньше сделал. Но не всегда. :)
- Как добавить аккаунт в sudoers 'скриптом'?, pavlinux, 00:03 , 23-Сен-15 (6)
> а лишь меняя часть его?Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.
- Как добавить аккаунт в sudoers 'скриптом'?, fantom, 16:19 , 15-Окт-15 (7)
>> а лишь меняя часть его? > Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.Делаете 3 файлика - sudoers-a, до места, где добавляется юзверь, перечня ваших юзеров (строчки что вставляем) второй части sudoers-a скриптом формируете второй файлик (список зверей) chmod 600 <PATH_TO>/sudoerrs && cat <file1> <file2> <file3> > <PATH_TO>/sudoerrs && chmod 400 <PATH_TO>/sudoerrs как-то так, фактисски ОС-е-независимо должно получиться
|