Linux-Help
/
formula-sudoers
mirror of
1
0
Fork 0
Code Issues Releases Wiki Activity

Moving logic and defaults to map.jinja

This commit is contained in:
hogenj 2015-03-04 16:50:43 -05:00
parent d5ed2c02ec
commit 9aefce55a7
3 changed files with 36 additions and 49 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

2
sudoers/init.sls
View File

@ -10,7 +10,7 @@ sudo:
- group: {{ sudoers.get('lookup:group', 'root') }} - group: {{ sudoers.get('lookup:group', 'root') }}
- mode: 440 - mode: 440
- template: jinja - template: jinja
- source: salt://sudoers/templates/etc/sudoers - source: salt://sudoers/templates/etc/sudoers.jinja
- context: - context:
included: False included: False
- require: - require:

34
sudoers/map.jinja
View File

@ -1,16 +1,30 @@
{% set sudoers = salt['grains.filter_by']({ {% set sudoers = salt['grains.filter_by']({
'defaults': {
'Debian': { 'lookup': {'pkg': 'sudo'}}, 'lookup': {
'Ubuntu': { 'lookup': {'pkg': 'sudo'}}, 'pkg': 'sudo',
'CentOS': { 'lookup':{'pkg': 'sudo'}}, },
'Fedora': { 'lookup':{'pkg': 'sudo'}}, 'included': False,
'RedHat': { 'lookup':{'pkg': 'sudo'}}, 'includedir': None,
'Amazon': { 'lookup':{'pkg': 'sudo'}}, },
'Debian': {
'lookup': {
'pkg': 'sudo',
},
'defaults': {
'generic': [
'env_reset',
'mail_badpass',
'secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"',
],
},
'users': {'root': ['ALL=(ALL:ALL) ALL']},
'groups': {'sudo': ['ALL=(ALL:ALL) ALL']},
'includedir': None,
},
'Gentoo': { 'lookup':{'pkg': 'app-admin/sudo'}}, 'Gentoo': { 'lookup':{'pkg': 'app-admin/sudo'}},
'Mint': { 'lookup':{'pkg': 'sudo'}},
'Arch': { 'lookup':{'pkg': 'sudo'}},
'FreeBSD': { 'lookup':{'pkg': 'sudo', 'FreeBSD': { 'lookup':{'pkg': 'sudo',
'config-path': '/usr/local/etc', 'config-path': '/usr/local/etc',
'group': 'wheel'}, 'group': 'wheel'},
}, },
}, merge=salt['pillar.get']('sudoers')) %} }, grain='os_family', merge=salt['pillar.get']('sudoers'), default='defaults') %}

49
sudoers/templates/etc/sudoers.jinja
View File

@ -1,45 +1,18 @@
{%- if (not included) %} {%- from "sudoers/map.jinja" import sudoers with context %}
{%- set sudoers = pillar.get('sudoers', {}) %} {%- set defaults = sudoers.get('defaults', {}) %}
{%- if grains['os_family'] == 'Debian' %} {%- set generic_defaults = defaults.get('generic', []) %}
{%- set defaults = sudoers.get('defaults', {'generic': [ {%- set user_list_defaults = defaults.get('user_list', {}) %}
'env_reset', {%- set host_list_defaults = defaults.get('host_list', {}) %}
'mail_badpass', {%- set command_list_defaults = defaults.get('command_list', {}) %}
'secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"' {%- set runas_list_defaults = defaults.get('runas_list', {}) %}
]}) %} {%- set users = sudoers.get('users', {}) %}
{%- set generic_defaults = defaults.get('generic', []) %} {%- set groups = sudoers.get('groups', {}) %}
{%- set user_list_defaults = defaults.get('user_list', {}) %}
{%- set host_list_defaults = defaults.get('host_list', {}) %}
{%- set command_list_defaults = defaults.get('command_list', {}) %}
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
{%- set users = sudoers.get('users', {'root': ['ALL=(ALL:ALL) ALL']}) %}
{%- set groups = sudoers.get('groups', {'sudo': ['ALL=(ALL:ALL) ALL']}) %}
{%- else %}
{%- set defaults = sudoers.get('defaults', {}) %}
{%- set generic_defaults = defaults.get('generic', []) %}
{%- set user_list_defaults = defaults.get('user_list', {}) %}
{%- set host_list_defaults = defaults.get('host_list', {}) %}
{%- set command_list_defaults = defaults.get('command_list', {}) %}
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
{%- set users = sudoers.get('users', {}) %}
{%- set groups = sudoers.get('groups', {}) %}
{%- endif %}
{%- set includedir = sudoers.get('includedir', '/etc/sudoers.d') -%}
{%- else %}
{%- set defaults = sudoers.get('defaults', {}) %}
{%- set generic_defaults = defaults.get('generic', []) %}
{%- set user_list_defaults = defaults.get('user_list', {}) %}
{%- set host_list_defaults = defaults.get('host_list', {}) %}
{%- set command_list_defaults = defaults.get('command_list', {}) %}
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
{%- set users = sudoers.get('users', {}) %}
{%- set groups = sudoers.get('groups', {}) %}
{%- set includedir = sudoers.get('includedir', None) %}
{%- endif %}
{%- set aliases = sudoers.get('aliases', {}) %} {%- set aliases = sudoers.get('aliases', {}) %}
{%- set host_aliases = aliases.get('hosts', {}) %} {%- set host_aliases = aliases.get('hosts', {}) %}
{%- set user_aliases = aliases.get('users', {}) %} {%- set user_aliases = aliases.get('users', {}) %}
{%- set command_aliases = aliases.get('commands', {}) %} {%- set command_aliases = aliases.get('commands', {}) %}
{%- set runas_aliases = aliases.get('runas', {}) -%} {%- set runas_aliases = aliases.get('runas', {}) %}
{%- set includedir = sudoers.get('includedir', None) -%}
# #
# This file is managed by salt # This file is managed by salt
# #