【发布时间】:2018-04-12 19:40:05
【问题描述】:
【问题讨论】:
【发布时间】:2018-04-12 19:40:05
【问题描述】:
我是用 vagrant (1.8.1) 和 kitchen (1.5.0) 做的。 denniss 在他上面的回答中,在他上面的回答中与“sudo”组混在一起,我也是。为了解决这个问题,我将默认的“vagrant”用户添加到我的用户配方中的 sudo 组中,如下所示替换old members() 与将“vagrant”添加到组中的新成员行(即使此配方不管理“vagrant”用户)。
# . . . /myapp/recipes/users_recipe.rb
#
include_recipe "users"
group 'sudo'
user 'jgodse' do
action :lock
group 'sudo'
system true
shell '/bin/bash'
home '/home/jgodse'
manage_home true
password '$1$xyz$35Ph9JlxB.1tGXqrCgX5y0'
end
group 'sudo' do
action :modify
### members ["jgodse","sysadministrator"] ###old code
members ["jgodse","sysadministrator", "vagrant"] #new code
append true
end
【讨论】:
-
+1 帮助确定我的问题。但我不认为这是更清洁的解决方案。关于 vagrant 用户的配置应该保存在 .kitchen.yml 配置(provisioner.attributes.authorization...)中,以免污染主配方。
我在搞乱/etc/sudoers 并撤销了对 root 用户的 sudo 访问权限。我决定只将用户添加到gid "sudo"。
【讨论】:
我遇到了同样的问题。最好的方法是使用厨房来解决这个问题。在我的情况下,将这些属性添加到我的 .kitchen.yml 文件中:
attributes:
authorization:
sudo:
passwordless: true
include_sudoers_d: true
如果您不想影响所有用户,可以使用members 选择特定用户。我建议使用此选项,因为它使您的食谱不可知。
【讨论】: