Een puppet-module uit 2012 dat nog steeds heel goed is om sudoers te configureren is de module saz-sudo van Steffan Zieger (saz). Hiermee kan de functie ‘visudo’ uit handen worden genomen door puppet en uiteraard wordt het hierdoor ook bewaakt tegen overschrijven of ongewenst sudo-gebruik.
Installeren van de module in onze musicplayer-environment gaat eenvoudig met het commando op de puppetmaster:
puppet module install saz-sudo --environment musicplayer
En hierna kan de module geconfigureerd worden in het manifest op de puppetmaster.
In het bestand site.pp plaatsen we de volgende regels in het gedeelte voor de node huiskamer.digitalinfo.nl:
class { 'sudo': } sudo::conf { 'nico': priority => 20, content => "nico ALL=(ALL) NOPASSWD: ALL", }
Nadat op de node het commando
sudo puppet agent -t
is uitgevoerd, is er een bestand in /etc/sudoers.d/ bijgekomen genaamd 20_nico met de volgende inhoud:
# This file is managed by Puppet; changes may be overwritten nico ALL=(ALL) NOPASSWD: ALL
Aangezien deze directory ‘included‘ is in de sudoers-functie worden deze, op volgorde van bestandsnaam, meegenomen.