Puppet Module saz-sudo

Een puppet-module uit 2012 dat nog steeds heel goed is om sudoers te configureren is de module saz-sudo van Steffan Zieger (saz). Hiermee kan de functie ‘visudo’ uit handen worden genomen door puppet en uiteraard wordt het hierdoor ook bewaakt tegen overschrijven of ongewenst sudo-gebruik.

Installeren van de module in onze musicplayer-environment gaat eenvoudig met het commando op de puppetmaster:

puppet module install saz-sudo --environment musicplayer

En hierna kan de module geconfigureerd worden in het manifest op de puppetmaster.

In het bestand site.pp plaatsen we de volgende regels in het gedeelte voor de node huiskamer.digitalinfo.nl:

class { 'sudo': }
  sudo::conf { 'nico':
    priority => 20,
    content => "nico ALL=(ALL) NOPASSWD: ALL",
  }

Nadat op de node het commando

sudo puppet agent -t

is uitgevoerd, is er een bestand in /etc/sudoers.d/ bijgekomen genaamd 20_nico met de volgende inhoud:

# This file is managed by Puppet; changes may be overwritten
nico ALL=(ALL) NOPASSWD: ALL

Aangezien deze directory ‘included‘ is in de sudoers-functie worden deze, op volgorde van bestandsnaam, meegenomen.