]> git.somenet.org - root/pub/somesible.git/blob - roles/base/ansible/setup/files/default/sudoers
[roles/base/network] setup networking and firewall (nftables) and fail2ban
[root/pub/somesible.git] / roles / base / ansible / setup / files / default / sudoers
1 #
2 ################################################
3 ### Managed by someone's ansible provisioner ###
4 ################################################
5 # Part of: https://git.somenet.org/root/pub/somesible.git
6 # 2017-2024 by someone <someone@somenet.org>
7 #
8 #
9 # This file MUST be edited with the 'visudo' command as root.
10 #
11 # Please consider adding local content in /etc/sudoers.d/ instead of
12 # directly modifying this file.
13 #
14 # See the man page for details on how to write a sudoers file.
15 #
16 Defaults    env_reset
17 Defaults    mail_badpass
18 Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
19
20 # This fixes CVE-2005-4890 and possibly breaks some versions of kdesu
21 # (#1011624, https://bugs.kde.org/show_bug.cgi?id=452532)
22 Defaults    use_pty
23
24 # This preserves proxy settings from user environments of root
25 # equivalent users (group sudo)
26 #Defaults:%sudo env_keep += "http_proxy https_proxy ftp_proxy all_proxy no_proxy"
27
28 # This allows running arbitrary commands, but so does ALL, and it means
29 # different sudoers have their choice of editor respected.
30 #Defaults:%sudo env_keep += "EDITOR"
31
32 # Completely harmless preservation of a user preference.
33 #Defaults:%sudo env_keep += "GREP_COLOR"
34
35 # While you shouldn't normally run git as root, you need to with etckeeper
36 #Defaults:%sudo env_keep += "GIT_AUTHOR_* GIT_COMMITTER_*"
37
38 # Per-user preferences; root won't have sensible values for them.
39 #Defaults:%sudo env_keep += "EMAIL DEBEMAIL DEBFULLNAME"
40
41 # "sudo scp" or "sudo rsync" should be able to use your SSH agent.
42 #Defaults:%sudo env_keep += "SSH_AGENT_PID SSH_AUTH_SOCK"
43
44 # Ditto for GPG agent
45 #Defaults:%sudo env_keep += "GPG_AGENT_INFO"
46
47 # Host alias specification
48
49 # User alias specification
50
51 # Cmnd alias specification
52
53 # User privilege specification
54 root    ALL=(ALL:ALL) ALL
55
56 # Allow members of group sudo to execute any command
57 %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
58
59 # See sudoers(5) for more information on "@include" directives:
60
61 @includedir /etc/sudoers.d