Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo


Chronologique Discussions 
    < Chronologique >      < Discussions >
  • From: Frédéric Dumont <frederic.dumont.94 AT free.fr>
  • To: educ AT april.org
  • Subject: Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo
  • Date: Mon, 20 Apr 2020 19:30:33 +0200
  • Importance: normal
  • Savedfromemail: frederic.dumont.94 AT free.fr
Bonjour j'ai enlevé le mot de passe de l'utilisateur sudo. Il faut obligatoirement en mettre un ?

Merci pour votre réponse.

-------- Message d'origine --------
De : "A." <amha AT blog.issi.me>
Date : 20/04/2020 18:54 (GMT+01:00)
À : educ AT april.org
Objet : Re: [EDUC] Demande aide déploiement playbook ansible avec utilisateur sudo

Bonjour,

Le fait que l’utilisateur soit dans le groupe sudoers ne le dispense pas de fournir son mot de passe à l’exécution d’une commande sudo.

Une solution simple mais pas trop sécurisée est d’autoriser cet utilisateur à lancer ses commandes sans avoir à le faire :
echo "%TOTO%  ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers
%TOTO% est le nom de l’utilisateur dédié à Ansible, dont l’accès est donc à bien sécuriser.

Attention : le fichier sudoers est très délicat, et le corrompre empêcherait à tout autre utilisateur que root de récupérer les droits d’administration.

Librement vôtre,
A.

Archives gérées par MHonArc 2.6.19+.

Haut de le page