Map User Account

Konfiguration

Den Benutzer map mit folgendem Befehl anlegen:

useradd --create-home --home-dir /home/map --usergroup --groups alfred --gid map map

Damit der Benutzer map den Befehl /usr/sbin/batctl auführen darf folgende Schritte durchführen.

In die Datei /etc/sudoers.d/map folgenden Inhalt einfügen:

map ALL = NOPASSWD: /usr/sbin/batctl

Die rechte der Datei mit chmod 0440 /etc/sudoers.d/map anpassen.

Salt State File

user.sls

# Map User Account

user-map:
  user.present:
    - name: map
    - fullname: Freifunk Map
    - createhome: True
    - home: /home/map
    - remove_groups: True
    - groups:
        - alfred

/etc/sudoers.d/map:
  file.managed:
    - name: /etc/sudoers.d/map
    - contents: 'map ALL = NOPASSWD: /usr/sbin/batctl'
    - mode: '0440'