Bu satır aslında kullanıcılara sudoers eklemiyor, yalnızca wheel grubunun tüm komutlar için parolasız sudo olabileceğinden emin olun.
Kullanıcıları /etc/sudoers'a eklemek için, bu, kullanıcıları gerekli gruplara ekleyerek ve sonra bu gruplara sudo ile ilgili erişimi vererek yapılır. Bu, aynı zamanda Ansible kullanmıyorken de geçerlidir.
user module, özel bir grup listesi belirtmenize veya belirtilen grupları, kullanıcının sahip olduğu geçerli olanlara eklemenize olanak tanır. Bu, bir kullanıcı bir grupta birden çok kez tanımlanamayacağı için doğal olarak idempotenttir.
örneği oynamak böyle bir şey olabilir:
- hosts: all
vars:
sudoers:
- user1
- user2
- user3
tasks:
- name: Make sure we have a 'wheel' group
group:
name: wheel
state: present
- name: Allow 'wheel' group to have passwordless sudo
lineinfile:
dest: /etc/sudoers
state: present
regexp: '^%wheel'
line: '%wheel ALL=(ALL) NOPASSWD: ALL'
validate: visudo -cf %s
- name: Add sudoers users to wheel group
user:
name: "{{ item }}"
groups: wheel
append: yes
with_items: "{{ sudoers }}"
'validate: visudo -cf% s' çalıştırarak sen karışıklık birşeyler yok olmasını sağlayacaktır' lineinfile' görevin bir niteliği olarak önce doğrulama komutu ile. – xenithorb