Configurando uma regra de sudoers para gerenciar serviços de rpms em um determinado grupo de rpm

0

Aqui está a minha situação: o nosso webservice é composto por cerca de 30 microsserviços. Todos eles têm nomes diferentes (é claro) e estão em um grupo de rpm chamado Applications / Blah. Quero permitir que nossos usuários possam iniciar / parar / reiniciar / etc rpms somente neste grupo de rpm . E eu quero criar uma regra global sudo (via FreeIPA) que imponha isso em todas as máquinas.

Algo parecido com isto:

machine1 $ rpm -q --queryformat "%{NAME}\n" -g Applications/Blah

$ name_of_application_1

machine2 $ rpm -q --queryformat "%{NAME}\n" -g Applications/Blah

$ name_of_application_2

anymachine $ sudo service 'rpm -q --queryformat "%{NAME}\n" -g Applications/Blah' status

$ running

É possível criar uma regra sudo como o comando acima? Eu não tenho idéia de você pode aninhar comandos em regras de sudo. Parece perigoso.

Como alternativa, posso colocar um arquivo em sudoers.d em cada máquina que tenha todos os 30 nomes desses microsserviços, mas isso anula o propósito de ter um sistema no qual essas regras sudo sejam gerenciadas centralmente (freeIPA).

Alguma ideia? Felicidades e obrigado.

    
por lowly_junior_sysadmin 28.03.2017 / 19:28

0 respostas

Tags