Я должен включить NOPASSWD для одного пользователя через 60 + хосты. Я только когда-либо включал его вручную, с помощью visudo
. Существует ли способ написать сценарий этого? Я могу легко войти во все хосты как в корень, но я не уверен, существует ли команда, которую я могу выполнить для автоматического добавления кого-то к sudoers файлу с флагом NOPASSWD
Создайте файл с необходимым NOPASSWD
строка и бросьте ее в /etc/sudoers.d
. Для проверки правильности файла используйте visudo
для создания его:
visudo -f some-file
cp some-file /etc/sudoers.d/
Тогда использование scp
или безотносительно средств контроля Вы используете для отправки файлов в целевые системы.
sudoers.d
файлы читаются в лексикографическом порядке, так используйте некоторую нумерацию как 00-something
, 99-most-important
, и т.д. (как в /etc/grub.d/
) для создания упорядочивания легче.