堆栈内存溢出
  繁体   English   中英

在 Puppet 中添加自定义 sudoers

[英]Add a custom sudoers in Puppet

 原文  2022-04-06 07:20:34       variables/ module/ puppet

问题描述

我是Puppet的新手,已经在forge中下载了central_auth模块来实现Linux(CentOS)服务器上的AD登录。 经过一些调整后,我终于可以使用 AD 登录了。 我现在要做的是根据节点的 yaml 文件中的值在 /etc/sudoers.d 中添加自定义 sudoers 文件。 问题:/etc/sudoers.d/customsudo 已创建,但内容不正确。

这是我的配置:

在清单/init.pp

class central_auth (
  # Class parameters are populated from External(hiera)/Defaults/Fail
  Boolean $manage_auth                = false,
  Boolean $enable_sssd                = true,
  Boolean $enable_pam_access          = false,
  Boolean $manage_pam_files           = true,
   
) {



  if $manage_auth {
    class { 'central_auth::install': }
    -> class { 'central_auth::config': }
    -> class { 'central_auth::pam': }
    -> class { 'central_auth::join_ad': }
    -> class { 'central_auth::service': }
    -> class { 'central_auth::custom_sudoers': }
  }
}

在清单/custom_sudoers.pp

class central_auth::custom_sudoers (
  Any $sudoersgrp               = $central_auth::sudoersgrp,
) {

  if $sudoersgrp {
    file { '/etc/sudoers.d/customsudo':
      ensure  => present,
      owner   => 'root',
      group   => 'root',      
      mode    => '0644',
      content => template( 'central_auth/sudogroup.epp' ),
    }   } }

在模板/sudogroup.epp

%<%= $sudoersgrp %> ALL=(ALL) NOPASSWD: ALL

在节点的 yaml 文件中,我添加了这些行来调用 central_auth class:

classes:
  - central_auth

central_auth::manage_auth: true
central_auth::enable_sssd: true
central_auth::enable_pam_access: true
central_auth::manage_pam_files: true
central_auth::sudoersgrp: 'CustomSudoers'

在客户端创建的 /etc/sudoers.d/customsudo 文件中,它只出现如下所示。 我希望“CustomSudoers”在 manifests/custom_sudoers.pp 中的 $sudoersgrp 变量上传递,这将创建 /etc/sudoers.d/customsudo 文件。

它在 /etc/sudoers.d/customsudo 中应该是什么样子:

%CustomSudoers ALL=(ALL) NOPASSWD: ALL

1 个解决方案

解决方案1
 0 已采纳  2022-04-08 07:47:09

在观看 Udemy 中的教程后现已修复。 :)

在 init.pp 中

class central_auth (
  # Class parameters are populated from External(hiera)/Defaults/Fail
  Boolean $manage_auth                = false,
  Boolean $enable_sssd                = true,
  Boolean $enable_pam_access          = false,
  Boolean $manage_pam_files           = true,
  Any $sudoersgrp                     = undef,

) {



  if $manage_auth {
    class { 'central_auth::install': }
    -> class { 'central_auth::config': }
    -> class { 'central_auth::pam': }
    -> class { 'central_auth::join_ad': }
    -> class { 'central_auth::service': }
    -> class { 'central_auth::custom_sudoers': }
  }
}

在清单/custom_sudoers.pp

class central_auth::custom_sudoers (
  Any $sudoersgrp               = $central_auth::sudoersgrp,
) {

  if $sudoersgrp {
    file { '/etc/sudoers.d/customsudo':
      ensure  => present,
      owner   => 'root',
      group   => 'root',      
      mode    => '0644',
      content => epp('central_auth/sudogroup.epp', {
        'sudoersgrp'  => $sudoersgrp,
      } ),
    }
  }
}

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 人偶条件赋值和+ =运算符 人偶清单以导出变量 get getvar()函数不起作用 如何将数组添加到自定义检查器? Puppet:通过类传递参数 人偶变量继承,包括要求吗? 在Puppet中,如何在if子句中使用定义的节点变量 人偶-与节点一起应用时的变量优先级 人偶Cron设定$ vable为分钟以及* / 可以将自己的自定义片段添加到Big Commerce
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM