Ich muss verschiedene anssible Aufgaben als root ausführen, aber aus Sicherheitsgründen kann ich dies nur tun, indem ich den Befehl "super su-root" ausführen und das Passwort eintippe. Kein Sudo erlaubt. Ist es möglich, den Benutzer nach der Anmeldung so zu wechseln?Benutzer nach der Anmeldung in Ansible wechseln
Antwort
Ja, es ist möglich:
Directives
These can be set from play to task level, but are overriden by connection variables as they can be host specific.
become
set to ‘true’/’yes’ to activate privilege escalation.
become_user
set to user with desired privileges, the user you ‘become’, NOT the user you login as. Does NOT imply become: yes, to allow it to be set at host level.
become_method
at play or task level overrides the default method set in ansible.cfg, set to ‘sudo’/’su’/’pbrun’/’pfexec’/’doas’
Connection variables
Each allows you to set an option per group and/or host, these are normally defined in inventory but can be used as normal variables.
ansible_become
equivalent of the become directive, decides if privilege escalation is used or not.
ansible_become_method
allows to set privilege escalation method
ansible_become_user
allows to set the user you become through privilege escalation, does not imply ansible_become: True
ansible_become_pass
allows you to set the privilege escalation password
Werde nicht funktioniert afaik, da das erfordert eine Form von sudo (dh, führen Sie den Befehl als ein anderer Benutzer, aber nicht wechseln Benutzer). Ich muss tatsächlich auf root vor jeder anderen Aufgabe mit dem Befehl "Super su-root" wechseln. –
ansible wurde von der Verwendung sudo
-the become
generic privilege escalation method genau Übergang usecases wie diese zu unterstützen.
Sie müssen wahrscheinlich another become_method
für Ihren super
Befehl implementieren, oder bitten Sie das Ansible-Team, das für Sie zu tun.
Ich glaube nicht, dass "wird" hier funktionieren wird. Von Ihrem Link: "Eskalationsmethode für Privilegien (Standard = sudo), gültige Auswahlmöglichkeiten: [sudo | su | pbrun | pfexec | doas]". Es scheint nicht, dass man dafür einen beliebigen Befehl setzen kann. – tubaguy50035
Richtig, ich schlage vor, OP muss Unterstützung für ihren Befehl in ansible selbst implementieren. Jede Implementierung scheint nur ein paar ziemlich einfache Linien zu sein, und sie bauen bereits auf Quellenbasis auf. Obwohl es offensichtlich keine ideale Lösung ist, ist es vielleicht am einfachsten, mit ihrer Situation umzugehen. –
Dies ist bereits möglich, indem '' an_exe' verwendet wird (was ein undokumentiertes Feature ist), aber das löst das Problem nicht, weil ich das "an" -Paradigma überhaupt nicht verwenden kann. Der Befehl, den ich habe, wird Benutzer wechseln, nicht Befehl als ein anderer Benutzer ausführen. –
- 1. Wie automatisch einen Benutzer nach der Anmeldung in django anmelden
- 2. Wie Daten nach der Anmeldung der Facebook-Benutzer mit jquery
- 3. Benutzer in Fabric wechseln
- 4. Behalte den Benutzer nach der ersten Anmeldung bei Backendless
- 5. Asp.net Mvc 6 erhalten Benutzer behaupten, sofort nach der Anmeldung
- 6. Code Igniter - Wie umleiten Benutzer nach der Anmeldung?
- 7. Aktueller Benutzer immer Null sofort nach der Anmeldung
- 8. verhindern Benutzer automatisch nach der Anmeldung mit Feuerbasis
- 9. Sitecore Tracker ist null nach der Anmeldung mit angegebenen Benutzer
- 10. Wie Benutzer in Centos wechseln
- 11. Zum Benutzer Standortmarker wechseln
- 12. Umleiten von Benutzer bei der Anmeldung
- 13. Benutzer wechseln oder erneut mit Instagram authentifizieren
- 14. SqlServer: Anmeldung fehlgeschlagen für Benutzer
- 15. Browser öffnet in Android Captive Portal nach der Anmeldung in
- 16. Wechseln zu root-Benutzer in Shell-Skript
- 17. Passportjs PREVENT Auto-Login nach der Anmeldung
- 18. Facebook ios6 completionHandler nicht nach der Anmeldung
- 19. Wie Benutzer die automatische Anmeldung nach erstellen verhindern
- 20. Redirect Benutzer auf der Seite, bevor nach der Anmeldung mit der Komponente
- 21. Manuelle Anmeldung Benutzer mit Gerät
- 22. Google Cloud Endpoints - Nutzer wechseln/Erneute Anmeldung erforderlich
- 23. Anmeldung fehlgeschlagen für Benutzer 'root'
- 24. Wie wechseln Sie Benutzer in TortoiseGit?
- 25. Benutzer in Docker-Image zu einem Nicht-Root-Benutzer wechseln
- 26. Benutzer Registrierung/Anmeldung Verwaltung in GWT-Anwendung
- 27. Winkel 2 Routing nach Anmeldung
- 28. API zur Anmeldung Windows-Benutzer
- 29. Keine Navigationsleiste nach der Anmeldung angezeigt
- 30. iPhone Login Bildschirm, der eine Tabellenansicht nach der Anmeldung beim Benutzer zeigt
Was ist Ihre ansible Version? – helloV
Gebäude von der Quelle, so spät. –