Хотел начать с процесса управления локальными пользователями на удаленных ПК.
Имеется:
- удаленные ПК (CentOS 6) >400 ПК
- puppet server 3.8.1
Для удаленного обслуживания необходимо создавать учетные записи для инженеров, мне понравился этот способ:
user { 'user2':
ensure => present,
home => '/home/user2',
groups =>'root2',
managehome => true,
password => '$6$XRzHanhSPM7jczGcIOlCnFeMMLjq1......'
}
Из особенностей:
- groups =>'root2' означает, что пользователю предоставлен доступ к sudo
Для генерации хэш, я предложил использовать сайт QuickHash . Только необходимо выбирать алгоритм SHA512/crypt3/$6$.
Для удаления пользователя, достаточно заменить present -> absent
Ниже, я опишу подробней, как дать доступ к sudo
Для того чтобы дать доступ к sudo:
file { '/etc/sudoers.d/root2':
source => 'puppet:///modules/sudoers/root2',
mode => '0440',
owner => 'root',
group => 'root',
}
содержимое файла root2
%root2 ALL=(ALL) ALL
файл должен располагаться /etc/puppet/modules/sudoers/files
Или в другом месте, где находятся у вас файлы.
Таким образом, можно сформировать различные группы с правами sudo, ограничивая на запуск определенных команд.
Комментариев нет:
Отправить комментарий