使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？

2024-03-22

我想根据以下内容更改 sudo 会话超时this https://superuser.com/a/149740/775166回答。我可以编辑普通文件：

lineinfile:
  path: /etc/sudoers
  regexp: ^Defaults  env_reset
  line: Defaults  env_reset,timestamp_timeout=60

但在我的第一行/etc/sudoers书面：# This file MUST be edited with the 'visudo' command as root.怎么处理呢？
P.S.
尽管简短的答案是肯定的，但人们必须阅读康斯坦丁·苏沃洛夫回答 https://stackoverflow.com/a/46723428/4249707关于正确的做法lineinfile并且非常有趣技术拉夫答案 https://stackoverflow.com/a/46720791/4249707关于这种方式可能存在的陷阱

对于这种情况，有一个安全网选项：validate.

复制到位之前要运行的验证命令。要验证的文件的路径通过“%s”传入，该路径必须存在，如下例所示。该命令是安全传递的，因此扩展和管道等 shell 功能将不起作用。

如果您查看示例部分文件行 https://docs.ansible.com/ansible/latest/collections/ansible/builtin/lineinfile_module.html#examples模块，您将准确地看到您需要的内容：

# Validate the sudoers file before saving
- lineinfile:
    path: /etc/sudoers
    state: present
    regexp: '^%ADMIN ALL='
    line: '%ADMIN ALL=(ALL) NOPASSWD: ALL'
    validate: '/usr/sbin/visudo -cf %s'

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Ansible

使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？的相关文章

Ansible 将变量传递给角色

我想根据环境和主机名创建文件夹用户和组我的剧本将环境和主机名传递给角色该角色应该从 defaults main yml 文件中选择正确的数据剧本 roles role myrole environment xxx hostname
Ansible 检查作为变量提到的安装的磁盘空间

我是 ansible 的新手目前正在开发一个游戏该游戏将查看远程计算机的磁盘空间是否已达到 70 的阈值如果他们已经达到了它应该抛出错误我在以下位置找到了一个很好的例子使用ansible管理磁盘空间 https stackove
在 ansible shell 命令中使用 {{ 和 }}

我的剧本里有这个 name Get facts about containers shell docker ps f name jenkins format raw Names endraw register container 请注意我
具有多个 SSH 密钥对的 Ansible

我是 Ansible 的新手我能够对其进行测试并且其工作正常符合我的测试要求为了在管理节点和客户端节点之间建立连接我使用已经创建的 ssh 密钥对如何使用具有不同 SSH 密钥对的另一个节点作为参考我正在考虑 3 个具有不同密
如何在 ansible git 模块中使用远程计算机的 SSH 密钥

我一直在尝试让 Ansible 来配置远程计算机并且我希望远程计算机能够使用自己的密钥进行设置并且能够从 Bitbucket 克隆 git 存储库用户已设置拥有自己的 id rsa pub 并且密钥已注册到 bitbucket 但是
将整数变量传递给任务而不丢失整数类型

我有一个我不拥有的任务实际上是一个角色但在这里使用任务是为了使示例更容易它对变量进行一些操作它假设变量是整数我需要以某种方式向它传递一个变量并将其作为 int 传递但我没有任何运气这是我不拥有的任务的超级简化版本 frob y
ansible 有 yaml 编辑模块吗？

我需要修改 yaml 文件施洛德配置 http schleuder2 nadir org documentation v2 2 index html 并且我想从 ansible 剧本中执行此操作是否有模块可以执行此操作很难用谷歌搜索这
如何根据任务或任务集切换用户？

我的 ansible 手册中反复出现的主题是我经常必须使用 sudo 权限执行命令 sudo yes 因为我想为某个用户执行此操作理想情况下我宁愿使用 sudo 切换到该用户并正常执行命令因为这样我就不必执行通常的后命令清理工作例如
即使在开始时已经输入，Ansible 同步也会提示密码

Ansible v1 6 5 的同步模块提示输入密码 Enter passphrase for key 尽管我一开始就已经输入了运行剧本知道为什么吗我使用以下选项运行我的剧本 u myuser ask sudo pass private
Ansible：权限被拒绝（公钥、密码）

我无法连接到 Ansible 中的主机这是错误 192 168 1 12 无法到达 gt 改变假 msg 错误 SSH 在连接过程中遇到未知错误我们建议您使用 vvvv 重新运行该命令这会导致将启用 SSH 调试输出以帮助诊断问题
如何在 playbook 中使用 Ansible Tower 登录凭据？

是否可以使用我用来直接在剧本中登录 Ansible Tower 的凭据是的您可以通过使用保存您的凭据来完成此操作安西布尔塔 Ansible Tower 上的凭证类型从 Ansible Tower UI 中转至 Credentia
带有 cacert 选项的 Ansible URI 模块

我正在尝试做相当于 curl X POST data
奇怪的 bash 脚本行为 - 生成的命令在复制粘贴时有效，但在脚本中无效

出于安全原因我编写了一个简短的 bash 脚本来包装 ansible playbook 命令这并不复杂而且大部分脚本在这里都是无关紧要的最后我将脚本参数生成的变量中的 ansible 命令放在一起如下所示 ansible pla
使用 ansible SSH 到远程服务器

我正在使用 ansible 来自动化一些任务其中之一要求我ssh到服务器A 然后从A到B 然后从B到C 我似乎找不到任何方法来做到这一点有什么建议么鉴于您不使用 Paramiko 进行 ssh transport ssh https
无法将属性与数字进行比较。错误：“‘AnsibleUnsafeText’和‘int’实例之间不支持”

getent database passwd debug var getent passwd dict2items selectattr value 1 gt 1000 map attribute key list 输出是 TASK deb
如何使用Vault在Ansible中运行playbook api

我有一本带有Vault的剧本我可以运行它 ansible playbook info yml ask vault pass 现在我想在 Ansible 中运行我的 playbook api 答案在如何使用Vault在Ansible v2
有条件地使用文件夹大小

我只想在大小大于特定大小时删除文件夹不幸的是我无法达到想要的结果stat module Attempt hosts pluto tasks stat path home ik thunderbird register folder nam
在 Ansible 中检查已安装的 yum 包/rpm 版本并使用它的最佳方法

我已经在 CentOS 7 上尝试使用 Ansible 2 0 0 2 我试图从已安装的 rpm yum 软件包中获取版本但在运行脚本时遇到警告消息安塞布尔脚本 name Get version of RPM shell yum lis
Ansible git clone“权限被拒绝”但直接 git clone 工作

我在使用 Ansible 时遇到了一个令人不安的问题我使用当前主机的 ssh 密钥在我的环境中设置 git 克隆 name Add user Public Key copy src Users alexgrs ssh id rsa pub
连接到上游时 Nginx 错误：（13：权限被拒绝）

我在我的中收到此错误nginx error log file 2014 02 17 03 42 20 crit 5455 0 1 connect to unix tmp uwsgi sock failed 13 Permission den

随机推荐

如果在 Windows 8.1 应用程序中更新了子 ViewModel 之一的值，如何更新父 ViewModel 中的值

我有一个 Windows 8 1 应用程序其父视图模型和子视图模型具有以下关系父视图模型 class ParentViewModel private double parentAmount public double parentAmo
为什么 [0, 1] 和 [1, 0] 之间的 Wasserstein 距离为零？

由于概率不相等 Wasserstein 距离不应该是非零数吗 In 1 scipy stats wasserstein distance 0 1 1 0 Out 1 0 0 这是因为 scipy stats wasserstein dist
种子是否会在不同的 Ruby 上生成相同的随机序列？

假设我打电话srand 1234 然后调用rand 反复无论我的环境如何我都能保证获得相同的随机数序列吗例如红宝石 1 8 7 vs 1 9 3 vs 2 0 MRI 与 JRuby Windows Mac Linux 根据我的经验
当 div 改变位置时如何使用 jQuery 监听？

我想做这样的事情 myDiv positionChanged function alert Yay 有任何想法吗这是否已经以某种方式内置到 jQuery 中了我最终使用了这个 function whereIChangePosition
映射 CLR 参数数据

我正在编写一个存储过程生成器我需要将 CLR 类型映射到它们的 SQL Server 类型 MSDN 列出了类型映射 http msdn microsoft com en us library ms131092 aspx http msd
有没有办法用ArrayAdapter更新多个TextView？

我有一个列表视图其中有多个文本视图如下所示
在 ASP.NET MVC 3 中使用 Ajax 和 JsonResult

我需要使用 ajax 和 Action 获取字符串数组或列表这是我的实现这是我在 AccessMenuController 中索引操作视图的 html Dom div class RoleAccess div
nginx 子域和域重写 w 代理通行证

我需要这两种类型的重写 subdomain domain com gt domain com website subdomain otherdomain com gt domain com userdomain otherdomain co
OpenCV：用轮廓上的大多数点拟合椭圆（而不是最小二乘）

I have a binarized image which I ve already used open close morphology operations on this is as clean as I can get it tr
停止和删除 docker 容器的单个命令

有没有什么命令可以组合docker stop and docker rm一起指挥每次我想删除一个正在运行的容器我需要顺序执行2个命令我想知道是否有一个组合命令可以简化这个过程 docker stop CONTAINER ID dock
分解集中式数据库最经济有效的方法是什么？

继这个问题之后当你真的搞砸了分布式系统的设计时该怎么办 https stackoverflow com questions 2355910 what to do when youve really screwed up the desig
如何使用 torch.stack？

我该如何使用torch stack将两个张量与形状堆叠a shape 2 3 4 and b shape 2 3 没有就地操作堆叠需要相同数量的维度一种方法是松开并堆叠例如 a size 2 3 4 b size 2 3 b torc
类文件的最佳大小是多少？

我知道类文件没有单一的理想大小但仍然是否有任何关于类文件的最佳大小的数据如研究而不是意见我想说最佳大小足以让该类完成其工作
HTML / CSS 视频结束事件问题 [已关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我目前正在设计一个网站我已经完成了所有工作但我无法弄清楚最后一步这是交易我想播放视频但我希望它的 z 索引覆盖整个网站索引页
如何使用 d3.js 以编程方式触发拖动事件？

我编写了一些对 svg 元素使用拖动事件的代码该代码运行良好我想为其编写一些测试我不想手动移动鼠标而是想以编程方式触发dragstart and drag事件与选择调度 https github com d3 d3 selecti
VHDL - FSM 未启动（仅在时序仿真中）

我正在写我的硕士论文而且我对 VHDL 还很陌生但我仍然必须实现一些复杂的东西这是我必须编写的最简单的结构之一但我仍然遇到了一些问题它是一个 FSM 采用低电平有效同步信号用于对 DAC 进行编程实现 24 位移位寄存器这只
在 jqgrid 中动态将 rownumbers 设置为 false

我喜欢使用以下命令在网格中显示行号rownumbers财产但如果只返回一行有没有办法设置rownumbers动态为 false 为什么乍一看在没有标题的列中看到 1 有点令人困惑但如果有多行那么您很快就会意识到该列的用途你可以
通过 DOM、insertAdjacentHTML 或 document.write 将 SCRIPT 添加到 IFRAME

我需要将 SCRIPT 添加到沙盒 IFRAME 中并且我试图避免使用document write see here https stackoverflow com questions 4537963 what are alternati
如何删除使用 Uri 创建的文件？

我的应用程序从相机拍摄照片并将其保存在一个文件中该文件的 Uri 存储在 SQL 数据库中使用数据库中的 Uri 初始化位图可以完美地工作但是当我尝试使用数据库中的 Uri 初始化文件然后使用删除时imagefile delete
使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？

我想根据以下内容更改 sudo 会话超时this https superuser com a 149740 775166回答我可以编辑普通文件 lineinfile path etc sudoers regexp Defaults env

使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？

使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？ 的相关文章

随机推荐

热门标签

使用 Ansible“lineinfile”模块编辑 /etc/sudoers 是否安全？的相关文章