8.4. 使用 RHEL 系统角色应用自定义 sudoers 配置

流程

1. 创建一个包含以下内容的 playbook 文件，如 ~/playbook.yml ：

   ---
   - name: "Configure sudo"
     hosts: managed-node-01.example.com
     tasks:
       - name: "Apply custom /etc/sudoers configuration"
         ansible.builtin.include_role:
           name: redhat.rhel_system_roles.sudo
         vars:
           sudo_sudoers_files:
             - path: "/etc/sudoers"
               user_specifications:
                 - users:
                     - <user_name>
                   hosts:
                     - <host_name>
                   commands:
                     - <path_to_command_binary>

   Copy to Clipboard Toggle word wrap

   playbook 中指定的设置包括：

   users

   规则适用的用户的列表。

   hosts

   规则适用的主机的列表。对于所有主机，您可以使用 ALL。

   commands

   规则适用的命令的列表。对于所有命令，您可以使用 ALL。

   有关 playbook 中使用的所有变量的详情，请查看控制节点上的 /usr/share/ansible/roles/rhel-system-roles.sudo/README.md 文件。

2. 验证 playbook 语法：

   $ ansible-playbook --syntax-check ~/playbook.yml

   Copy to Clipboard Toggle word wrap

   请注意，这个命令只验证语法，不能防止错误的、但有效的配置。

3. 运行 playbook：

   $ ansible-playbook ~/playbook.yml

   Copy to Clipboard Toggle word wrap

验证

1. 在受管节点上，验证 playbook 是否应用了新规则。

   # cat /etc/sudoers | tail -n1
   <user_name> <host_name>= <path_to_command_binary>

   Copy to Clipboard Toggle word wrap