我在我的环境中安装了 puppet 6,并希望确保用户centos不能sudo在我的所有代理上。我可以创建这样的东西:
modules/sudoer/manifests/disable_sudo.pp
# Manage the sudoers file
class sudoers {
file { '/etc/sudoers':
source => 'puppet:///modules/sudoers/sudoers',
mode => '0440',
owner => 'root',
group => 'root',
}
}
然后创建一个modules/sudoers/files/sudoers文件并将我喜欢的内容放在那里并确保 centos 行被注释掉:
#centos ALL=(ALL) NOPASSWD: ALL
但这很长,在 puppet 3 中,我只能sudo::disable_centos: true在hiera. 有没有更好的方法让 puppet 阻止用户centos使用 sudo?谢谢