Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)
Archives de la liste
Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo
Chronologique Discussions
- From: "A." <amha AT blog.issi.me>
- To: educ AT april.org
- Subject: Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo
- Date: Mon, 20 Apr 2020 18:50:20 +0200 (CEST)
- Authentication-results: yulpa.io; auth=pass smtp.auth=185.49.20.54 AT mut-zose1.yulpa.io
Bonjour,
Le fait que l’utilisateur soit dans le groupe sudoers ne le dispense pas de fournir son mot de passe à l’exécution d’une commande sudo.
Une solution simple mais pas trop sécurisée est d’autoriser cet utilisateur à lancer ses commandes sans avoir à le faire :
echo "%TOTO% ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers
Où %TOTO% est le nom de l’utilisateur dédié à Ansible, dont l’accès est donc à bien sécuriser.
Attention : le fichier sudoers est très délicat, et le corrompre empêcherait à tout autre utilisateur que root de récupérer les droits d’administration.
Librement vôtre,
A.
A.
- [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, Frédéric Dumont, 20/04/2020
- Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, A., 20/04/2020
- Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, Frédéric Dumont, 20/04/2020
- Message indisponible
- Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, Frédéric Dumont, 22/04/2020
- Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, Frédéric Dumont, 20/04/2020
- Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo, A., 20/04/2020
Archives gérées par MHonArc 2.6.19+.