diff --git a/sudoers/files/sudoers b/sudoers/files/sudoers index 5687727..2c6c2e0 100644 --- a/sudoers/files/sudoers +++ b/sudoers/files/sudoers @@ -1,17 +1,30 @@ {%- if (not included) %} {%- set sudoers = pillar.get('sudoers', {}) %} + {%- if grains['os_family'] == 'Debian' %} + {%- set defaults = sudoers.get('defaults', [ + 'env_reset', + 'mail_badpass', + 'secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"' + ]) %} + {%- set users = sudoers.get('users', {'root': 'ALL=(ALL:ALL) ALL'}) %} + {%- set groups = sudoers.get('groups', {'sudo': 'ALL=(ALL:ALL) ALL'}) %} + {%- else %} + {%- set defaults = sudoers.get('defaults', []) %} + {%- set users = sudoers.get('users', {}) %} + {%- set groups = sudoers.get('groups', {}) %} + {%- endif %} {%- set includedir = sudoers.get('includedir', '/etc/sudoers.d') -%} {%- else %} + {%- set defaults = sudoers.get('defaults', []) %} + {%- set users = sudoers.get('users', {}) %} + {%- set groups = sudoers.get('groups', {}) %} {%- set includedir = sudoers.get('includedir', None) %} {%- endif %} -{%- set defaults = sudoers.get('defaults', []) %} {%- set aliases = sudoers.get('aliases', {}) %} {%- set host_aliases = aliases.get('hosts', {}) %} {%- set user_aliases = aliases.get('users', {}) %} {%- set command_aliases = aliases.get('commands', {}) %} -{%- set runas_aliases = aliases.get('runas', {}) %} -{%- set users = sudoers.get('users', {}) %} -{%- set groups = sudoers.get('groups', {}) -%} +{%- set runas_aliases = aliases.get('runas', {}) -%} # # This file is managed by salt #