Включите NOPASSWD без ручного взаимодействия
Я должен включить NOPASSWD для одного пользователя через 60 + хосты. Я только когда-либо включал его вручную, с помощью visudo. Существует ли способ написать сценарий этого? Я могу легко войти во все хосты как в корень, но я не уверен, существует ли команда, которую я могу выполнить для автоматического добавления кого-то к sudoers файлу с флагом NOPASSWD
1 ответ
Создайте файл с необходимым NOPASSWD строка и бросьте ее в /etc/sudoers.d. Для проверки правильности файла используйте visudo для создания его:
visudo -f some-file
cp some-file /etc/sudoers.d/
Тогда использование scp или безотносительно средств контроля Вы используете для отправки файлов в целевые системы.
sudoers.d файлы читаются в лексикографическом порядке, так используйте некоторую нумерацию как 00-something, 99-most-important, и т.д. (как в /etc/grub.d/) для создания упорядочивания легче.