5543ae4d27
- Переименован пресет geop.yml в cod.yml - Обновлены все группы с geop на cod - Добавлена поддержка ARM64 для Astra Linux и RedOS - Создан Dockerfile.arm64 для RedOS с исправлением конфликтов пакетов - Улучшены разделители в логах Molecule - Зашифрован файл vault/secrets.yml - Обновлена роль devops с поддержкой vault - Добавлены шаблоны для SSH и sudoers конфигураций
22 lines
1.1 KiB
Django/Jinja
22 lines
1.1 KiB
Django/Jinja
# Sudoers файл для пользователя {{ devops_user }}
|
|
# Автор: Сергей Антропов
|
|
# Сайт: https://devops.org.ru
|
|
# Создан: {{ ansible_date_time.iso8601 }}
|
|
|
|
# Разрешить пользователю {{ devops_user }} выполнять все команды без ввода пароля
|
|
{{ devops_user }} ALL=(ALL) NOPASSWD:ALL
|
|
|
|
# Дополнительные настройки безопасности
|
|
# Разрешить выполнение команд только от определенных терминалов (опционально)
|
|
# {{ devops_user }} ALL=(ALL) NOPASSWD:ALL, !/usr/bin/passwd, !/usr/bin/su
|
|
|
|
# Логирование всех команд sudo (опционально)
|
|
# Defaults logfile=/var/log/sudo.log
|
|
# Defaults log_input, log_output
|
|
|
|
# Настройки таймаута для sudo сессий (опционально)
|
|
# Defaults timestamp_timeout=15
|
|
|
|
# Разрешить выполнение команд без подтверждения для определенных команд
|
|
# {{ devops_user }} ALL=(ALL) NOPASSWD: /bin/systemctl, /usr/bin/docker, /usr/bin/kubectl
|