]> git.donarmstrong.com Git - dsa-puppet.git/blobdiff - modules/sudo/files/sudoers
projects / dsa-puppet.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
sudo for %jenkins-adm to jenkins-adm
[dsa-puppet.git] / modules / sudo / files / sudoers
diff --git a/modules/sudo/files/sudoers b/modules/sudo/files/sudoers
index c36c0c3c972c326e9e9d6b2663aec590e15359d9..ce4a3b43be87e1def8a641202ab915bdb0d3d7db 100644 (file)
--- a/modules/sudo/files/sudoers
+++ b/modules/sudo/files/sudoers
@@ -24,7 +24,7 @@ Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/
 # Host alias specification
 Host_Alias     VOIPHOSTS       = vogler
 Host_Alias     WEBHOSTS        = wolkenstein
-Host_Alias     SECHOSTS        = chopin
+Host_Alias     SECHOSTS        = chopin, seger
 Host_Alias     FTPHOSTS        = franck
 Host_Alias     ZIVITHOSTS      = zelenka, zandonai
 Host_Alias     AACRAIDHOSTS    = beethoven, pettersson
@@ -32,7 +32,8 @@ Host_Alias    MEGARAIDHOSTS   = rautavaara, sibelius
 Host_Alias     MEGACTLHOSTS    = nielsen
 Host_Alias     LISTHOSTS       = bendel
 Host_Alias     BUILDD_MASTER   = wuiet
-Host_Alias     PORTERBOXES     = abel, asachi, barriere, eder, falla, fischer, gabrielli, harris, merulo, minkus, partch, plummer, smetana, zelenka
+Host_Alias     BUILDD_PORTS_MASTER     = portman
+Host_Alias     PORTERBOXES     = abel, asachi, barriere, eder, falla, fischer, gabrielli, harris, merulo, minkus, partch, plummer, pizzetti, smetana, zelenka
 Host_Alias     PIUPARTS_SLAVE_HOSTS    = piu-slave-bm-a
 Host_Alias     MQ_HOSTS        = rainier, rapoport
 Host_Alias     NOVAHOSTS       = oyens, bm-bl9, bm-bl10, bm-bl11, bm-bl12
@@ -59,7 +60,7 @@ nagios                ALL=(ALL)       NOPASSWD: /usr/lib/nagios/plugins/dsa-check-filesystems ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/lib/nagios/plugins/dsa-check-libs ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/lib/nagios/plugins/dsa-check-stunnel-sanity ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/local/sbin/dsa-check-libs ""
-nagios         handel=(ALL)    NOPASSWD: /usr/lib/nagios/plugins/dsa-check-cert-expire /var/lib/puppet/ssl/certs/ca.pem
+nagios         handel=(puppet) NOPASSWD: /usr/lib/nagios/plugins/dsa-check-cert-expire /var/lib/puppet/ssl/certs/ca.pem
 # with smartarray controllers
 nagios         ALL=(ALL)       NOPASSWD: /sbin/hpasmcli ""
 nagios         ALL=(ALL)       NOPASSWD: /usr/bin/arrayprobe ""
@@ -110,6 +111,7 @@ nagios              storace=(debbackup)     NOPASSWD: /usr/lib/nagios/plugins/dsa-check-backuppg
 %httpredir     ALL=(httpredir) ALL
 %httpredir     ALL=(httpredir-app)     ALL
 %keyring       ALL=(keyring)   ALL
+%jenkins-adm   ALL=(jenkins-adm)       ALL
 %lintian       ALL=(lintian)   ALL
 %listweb       ALL=(listweb)   ALL
 %list          LISTHOSTS=(list)        ALL
@@ -141,6 +143,7 @@ nagios              storace=(debbackup)     NOPASSWD: /usr/lib/nagios/plugins/dsa-check-backuppg
 %gobby         gombert=(gobby) ALL
 %dacshelper    diabelli=(www-data)     ALL
 %debsso                diabelli=(debsso)       ALL
+%debsso-web    diabelli=(debsso-web)   ALL
 
 # the dak user gets to run stuff as dak-unpriv (for things like lintian checks)
 %ftptrainee    FTPHOSTS=(dak-unpriv)   NOPASSWD: /usr/bin/lintian
@@ -177,6 +180,7 @@ debwww              wolkenstein=(staticsync)        NOPASSWD: /usr/local/bin/static-update-componen
 %ports         dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component www.ports.debian.org
 %debvoip       dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component rtc.debian.org
 %security      dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component security-team.debian.org
+%publicity     dillon=(staticsync)             NOPASSWD: /usr/local/bin/static-update-component timeline.debian.net
 %lintian       lindsay=(staticsync)            NOPASSWD: /usr/local/bin/static-update-component lintian.debian.org
 
 # The piuparts slave needs to handle chroots
@@ -188,6 +192,9 @@ dnsadm              denis=(root)                    NOPASSWD: /usr/sbin/service bind9 reload
 # wbadm can update all buildd* users' keys on buildd.d.o
 %wbadm         BUILDD_MASTER=(wb-buildd)       ALL
 %wbadm         BUILDD_MASTER=(root)            /usr/local/bin/update-buildd-sshkeys
+# wbadm can update all buildd* users' keys on buildd.d.o
+%wbadm-ports   BUILDD_PORTS_MASTER=(wb-buildd) ALL
+%wbadm-ports   BUILDD_PORTS_MASTER=(root)      /usr/local/bin/update-buildd-sshkeys
 # mirror push
 dak            FTPHOSTS,SECHOSTS=(archvsync)   NOPASSWD:/home/archvsync/runmirrors
 dak            franck=(backports)      NOPASSWD: /home/backports/bin/update-archive
@@ -229,3 +236,11 @@ Defaults:neutron !requiretty
 nova           NOVAHOSTS=(root)        NOPASSWD: /usr/bin/nova-rootwrap *
 neutron                NOVAHOSTS=(root)        NOPASSWD: /usr/bin/neutron-rootwrap /etc/neutron/rootwrap.conf *
 cinder         NOVAHOSTS=(root)        NOPASSWD: /usr/bin/cinder-rootwrap /etc/cinder/rootwrap.conf *
+%openstack     NOVAHOSTS=(keystone)    ALL
+%openstack     NOVAHOSTS=(memcache)    ALL
+%openstack     NOVAHOSTS=(ceilometer)  ALL
+%openstack     NOVAHOSTS=(cinder)      ALL
+%openstack     NOVAHOSTS=(glance)      ALL
+%openstack     NOVAHOSTS=(heat)        ALL
+%openstack     NOVAHOSTS=(neutron)     ALL
+%openstack     NOVAHOSTS=(nova)        ALL
Unnamed repository; edit this file 'description' to name the repository.