На всякий случай, дисклаймер: этот вопрос про то, как добавить, а не про то, зачем это нужно и лох ли автор. :)))

Как "роботом" добавить аккаунт в судоеры (или - как включить/выключить группу wheel в судоерах)? Есть какая-то команда, готовая тула?

Потребность эта из централизованного управления пулом виртуалок. Шеф, Паппет... Есть кукбук - https://github.com/chef-cookbooks/sudo - чего-то он делает. Не нравится.

А делал кто-то такое, чтобы прицельно добавить пользователя, не трогая остальной части файла? Именно так, не задавая кукбуком/скриптом/т.п. жёстко полный конфиг, а лишь меняя часть его?

• Как добавить аккаунт в sudoers 'скриптом'?,asavah, 21:02 , 21-Сен-15
  • Как добавить аккаунт в sudoers 'скриптом'?,Аль, 11:40 , 22-Сен-15
• Как добавить аккаунт в sudoers 'скриптом'?,vg, 21:09 , 21-Сен-15
  • Как добавить аккаунт в sudoers 'скриптом'?,Аль, 11:31 , 22-Сен-15
• Как добавить аккаунт в sudoers 'скриптом'?,Аль, 14:36 , 22-Сен-15
• Как добавить аккаунт в sudoers 'скриптом'?,pavlinux, 00:03 , 23-Сен-15
  • Как добавить аккаунт в sudoers 'скриптом'?,fantom, 16:19 , 15-Окт-15

добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет?
кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы ...

> добавлять/удалять файлики в /etc/sudoers.d/ религия не позволяет?
> кстати учимся задавать вопросы - у каждого дистра могут быть свои приколы
> ...

Мне надо для любого дистрибутива. Я знаю, что "у каждого дистра могут быть свои приколы". Более того, у меня не один дистр. Вот и спрашиваю про уже кем-то сделанное сложное.

В sudoers.d нельзя просто так класть. Оно зависит от порядка инструкций в файле. Или - это не играет роли для конкретно раздачи прав аккаунтам?

про /etc/sudoers.d уже подсказали

Chef делает все правильно, продумайте это на 1000 серверов, а может и больше, потом поймете почему так работает

> про /etc/sudoers.d уже подсказали

Оно зависит от порядка инструкций в файле. Там нельзя вот так просто что-то класть в sudoers.d, оно может не заработать.

Или - конкретно в отношении прав аккаунтов это не играет роли? Что-то было у меня раньше на этот счёт. Нельзя было именно так.

>  Chef делает все правильно, продумайте это на 1000 серверов, а может
> и больше, потом поймете почему так работает

Я понимаю, про 100500 серверов. :) У вопроса есть неизвестный Вам подтекст (он связан с дураками и дорогами :))), его нет смысла обсуждать и приводить тут). Ок. Вопрос задан, ответ получен.

Принимаю ответ. И, в принципе, я согласен. Я проверяю понимание.

Как сформулировать в два-три предложения, "почему оно так работает"? Поясню конкретно этот вопрос. Вопрос не про детали и способ использования, а про то, зачем именно так реализовано. Я согласен - вероятно, правильно, но - вероятно. Какая идея и какие грабли..

Нашёл работающее и задействованное наследие предшественников - менеджат целиком коренной /etc/sudoers файл. С учётом конкретных дистрибутивов, на базе внешних кукбуков.

Вопроса это не меняет. Ибо не всё надо делать так, как кто-то это раньше сделал. Но не всегда. :)

> а лишь меняя часть его?

Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.

>> а лишь меняя часть его?
> Да, легко! Открыть-найти-добавить. sed/awk/perl вам в помощь.

Делаете 3 файлика -
sudoers-a, до места, где добавляется юзверь,
перечня ваших юзеров (строчки что вставляем)
второй части sudoers-a

скриптом формируете второй файлик (список зверей)

chmod 600 <PATH_TO>/sudoerrs && cat <file1> <file2> <file3> > <PATH_TO>/sudoerrs && chmod 400 <PATH_TO>/sudoerrs

как-то так, фактисски ОС-е-независимо должно получиться