snowhawk: relocate sudo-rules to module
This commit is contained in:
parent
c612a81db7
commit
ddd17ae4af
2 changed files with 25 additions and 10 deletions
|
@ -81,16 +81,6 @@
|
|||
user = "ravenshade";
|
||||
};
|
||||
|
||||
security.sudo.extraRules = lib.mkIf false [
|
||||
{
|
||||
users = [ "ravenshade" ];
|
||||
commands = [{
|
||||
command = "${pkgs.nixos-rebuild}/bin/nixos-rebuild";
|
||||
options = [ "SETENV" "NOPASSWD" ];
|
||||
}];
|
||||
}
|
||||
];
|
||||
|
||||
security.polkit.enable = true;
|
||||
|
||||
home-manager.users = { "ravenshade" = import ./home.nix; };
|
||||
|
|
25
modules/sudo-rules.nix
Normal file
25
modules/sudo-rules.nix
Normal file
|
@ -0,0 +1,25 @@
|
|||
{ config, lib, pkgs, ... }:
|
||||
|
||||
let
|
||||
inherit (lib) mkIf mkEnableOption;
|
||||
|
||||
cfg = config.snowhawk.sudo-rules;
|
||||
in
|
||||
{
|
||||
options.snowhawk.sudo-rules = {
|
||||
enable = mkEnableOption "sudo-rules nixos module";
|
||||
};
|
||||
|
||||
config = mkIf cfg.enable {
|
||||
security.sudo.extraRules = lib.mkIf false [
|
||||
{
|
||||
users = [ "ravenshade" ];
|
||||
commands = [{
|
||||
command = "${pkgs.nixos-rebuild}/bin/nixos-rebuild";
|
||||
options = [ "SETENV" "NOPASSWD" ];
|
||||
}];
|
||||
}
|
||||
];
|
||||
|
||||
};
|
||||
}
|
Loading…
Reference in a new issue