Вопросы Теги

Puppet/Augeas --Команда ins работала на RH6, не работает на RH7

У меня есть эта конструкция в моем модуле puppet для добавления строки в /etc/sudoersпосле последней строки "Defaults":

  augeas { "sudoers.ssh_auth_sock" :
    lens => "Sudoers.lns",
    incl => "/etc/sudoers",
    onlyif  => "match Defaults/env_keep/var[. = 'SSH_AUTH_SOCK'] size==0",
    changes => [
       # Create a new Defaults line for the two variables
       "ins Defaults after Defaults[last()]",
       # Make this Defaults line a += type
       "clear Defaults[last()]/env_keep/append",
       # assign values to the two variables
       "set Defaults[last()]/env_keep/var[1] SSH_AUTH_SOCK",
    ],
  }

Она отлично работает на моих машинах RedHat 6

Notice: Augeas[sudoers.ssh_auth_sock](provider=augeas):
--- /etc/sudoers        2021-10-12 13:30:52.880901115 +0000
+++ /etc/sudoers.augnew 2021-10-12 13:31:28.697931561 +0000
@@ -77,6 +77,7 @@
 # Defaults   env_keep += "HOME"

 Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
+Defaults env_keep += SSH_AUTH_SOCK

 ## Next comes the main part: which users can run what software on

Notice: /Stage[main]/Sudoers/Augeas[sudoers.ssh_auth_sock]/returns: executed successfully

Но он не работает на моих машинах с RedHat 7:

Warning: Augeas[sudoers.ssh_auth_sock](provider=augeas): Loading failed for one or more files, see debug for /augeas//error output
Error: /Stage[main]/Sudoers/Augeas[sudoers.ssh_auth_sock]: Could not evaluate: Error sending command 'ins' with params ["Defaults", "after", "/files/etc/sudoers/Defaults[last()]"]/Error sending command 'ins' with params ["Defaults", "after", "/files/etc/sudoers/Defaults[last()]"]

Может ли кто-нибудь помочь мне понять, что изменилось или что я сделал неправильно, чтобы я мог заставить этот фрагмент работать в обеих средах?

0
задан 12 October 2021 в 13:45
1 ответ

Спасибо, @raphink

augtool errorsсказал

Error in /etc/sudoers:96.12 (parse_failed)
  Iterated lens matched less than it should
  Lens: /usr/share/augeas/lenses/dist/sudoers.aug:530.10-.70:
    Last matched: /usr/share/augeas/lenses/dist/sep.aug:47.18-.40:
    Next (no match): /usr/share/augeas/lenses/dist/sudoers.aug:500.16-501.47:

Итак, я проверил строку 96 из /etc/sudoers, и там было написано

@includedir /etc/sudoers.d

Судя по всему, @includedirтеперь допустимый синтаксис в дополнение к старый-стиль синтаксиса#includedir... но (мой)объектив augeas не распознает новую версию.

(* View: includedir *)
let includedir =
  [ key /#include(dir)?/. Sep.space. store Rx.fspath. eol ]

Я изменил @на #в /etc/sudoers, и это, похоже, решило проблему.

1
ответ дан 13 October 2021 в 12:40

Теги

Похожие вопросы