používáte někdo Ansible AWX ? Jaké máte zkušenosti z praxe ?

DEFILA: Ciste teoreticky ten tvuj task (shell: 'egrep ":[1][0-9]{3}" /etc/passwd | cut -d: -f1') muze odchytit i uzivatele, ktery ma UID mimo ten pozadovany rozsah, ale ma takove treba GID, nebo komentar zacina cislem 1xxx

Takze bych tam spis dal awk, ktere bude rozlisovat konkretni fieldy

awk -F: '$3 ~ /1[0-9]{3}/ { print $1 }' /etc/passwd

nektere verze awk nerozumi tomu regexpu 1[0-9]{3}
Tam je pak moznost pouzit

awk -F: '$3 ~ /1[0-9][0-9][0-9]/ { print $1 }' /etc/passwd

nebo

awk -F: '$3 > 1000 && $3 < 2000 { print $1 }' /etc/passwd

FRANCIMOUR: Wiki to má popsané lépe, imho něco jako selinux, jako nástroj tam má být csutil či tak nějak.. prej to jde částečně vypnout..

System Integrity Protection - Wikipedia
https://en.m.wikipedia.org/wiki/System_Integrity_Protection

FRANCIMOUR:
Selinux - bezpecnosti politika linuxu, bez ohledu na to jaky jsi uzivatel (at uz root nebo, ne) - pokud tve 'procesy' nemaji spravny "stitek", tak je s zadnym uzivatelem nepustis