The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как добавить аккаунт в sudoers 'скриптом'?"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на рабочей станции (Русификация / Linux)
Изначальное сообщение [ Отслеживать ]

"Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от Аль on 21-Сен-15, 20:08 
На всякий случай, дисклаймер: этот вопрос про то, как добавить, а не про то, зачем это нужно и лох ли автор. :)))


Как "роботом" добавить аккаунт в судоеры (или - как включить/выключить группу wheel в судоерах)? Есть какая-то команда, готовая тула?


Потребность эта из централизованного управления пулом виртуалок. Шеф, Паппет... Есть кукбук - https://github.com/chef-cookbooks/sudo - чего-то он делает. Не нравится.

А делал кто-то такое, чтобы прицельно добавить пользователя, не трогая остальной части файла? Именно так, не задавая кукбуком/скриптом/т.п. жёстко полный конфиг, а лишь меняя часть его?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от asavah (ok) on 21-Сен-15, 21:02 
добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет?
кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы ...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от Аль on 22-Сен-15, 11:40 
> добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет?
> кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы
> ...

Мне надо для любого дистрибутива. Я знаю, что "у каждого дистра могут быть свои приколы". Более того, у меня не один дистр. Вот и спрашиваю про уже кем-то сделанное сложное.

В sudoers.d нельзя просто так класть. Оно зависит от порядка инструкций в файле. Или - это не играет роли для конкретно раздачи прав аккаунтам?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от vg (??) on 21-Сен-15, 21:09 
про /etc/sudoers.d уже подсказали

Chef делает все правильно, продумайте это на 1000 серверов, а может и больше, потом поймете почему так работает

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от Аль on 22-Сен-15, 11:31 
> про /etc/sudoers.d уже подсказали

Оно зависит от порядка инструкций в файле. Там нельзя вот так просто что-то класть в sudoers.d, оно может не заработать.

Или - конкретно в отношении прав аккаунтов это не играет роли? Что-то было у меня раньше на этот счёт. Нельзя было именно так.


>  Chef делает все правильно, продумайте это на 1000 серверов, а может
> и больше, потом поймете почему так работает

Я понимаю, про 100500 серверов. :) У вопроса есть неизвестный Вам подтекст (он связан с дураками и дорогами :))), его нет смысла обсуждать и приводить тут). Ок. Вопрос задан, ответ получен.

Принимаю ответ. И, в принципе, я согласен. Я проверяю понимание.

Как сформулировать в два-три предложения, "почему оно так работает"? Поясню конкретно этот вопрос. Вопрос не про детали и способ использования, а про то, зачем именно так реализовано. Я согласен - вероятно, правильно, но - вероятно. Какая идея и какие грабли..

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от Аль on 22-Сен-15, 14:36 
Нашёл работающее и задействованное наследие предшественников - менеджат целиком коренной /etc/sudoers файл. С учётом конкретных дистрибутивов, на базе внешних кукбуков.

Вопроса это не меняет. Ибо не всё надо делать так, как кто-то это раньше сделал. Но не всегда. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от pavlinux (ok) on 23-Сен-15, 00:03 
> а лишь меняя часть его?

Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Как добавить аккаунт в sudoers 'скриптом'?"  +/
Сообщение от fantom (??) on 15-Окт-15, 16:19 
>> а лишь меняя часть его?
> Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.

Делаете 3 файлика -
sudoers-a, до места, где добавляется юзверь,
перечня ваших юзеров (строчки что вставляем)
второй части sudoers-a

скриптом формируете второй файлик (список зверей)

chmod 600 <PATH_TO>/sudoerrs && cat <file1> <file2> <file3> > <PATH_TO>/sudoerrs && chmod 400 <PATH_TO>/sudoerrs

как-то так, фактисски ОС-е-независимо должно получиться

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor