Ich habe die Ansible-Dokumentation gelesen, aber ich bin immer noch ein bisschen verwirrt über die drei folgenden Parameter in ansible Playbooks: Benutzer, sudo, sudo_user.Benutzer vs Sudo vs sudo_user in ansible Playbooks
Ich habe die folgenden Spielbücher mit unterschiedlicher Kombination der Parameter versucht:
Benutzer: deploy =>
Benutzer Works: Bereitstellung und sudo: Wahr =>Hangs auf der git Aufgabe
Benutzer: bereitstellen von sudo: Wahr und sudo_user: deploy => Works
Was macht sudo_user eigentlich? Wann und warum sollte ich jede dieser Kombinationen verwenden?
- hosts: all
user: deploy
sudo: True
sudo_user: deploy
tasks:
- name: Ensure code directory
file: dest=/home/deploy/code state=directory
- name: Deploy app
git: [email protected]:YAmikep/djangotutorial.git dest=/home/deploy/code
Dank
Was passiert, wenn Sie 'sudo haben: zu bejahen ist und' sudo_user: root' in einem Textbuch, die eine Rolle hat, werden die Aufgaben in dieser Rolle als root ausgeführt? Wenn ja: Wenn eine Aufgabe in einer Rolle 'remove_user' verwendet, wird sie zu diesem Benutzer wechseln, oder wird sie in diesem Fall ssh an die Maschine mit diesem Benutzer senden? – rednaw
@rednaw, haben Sie versucht, einige 'whoami'-Anweisungen hinzuzufügen, um zu überprüfen, welcher Benutzer wo verwendet wird? Was ist dein Anwendungsfall? – AnneTheAgile
@rednaw: Ja, als root (und Sie angeblich als ein anderer Benutzer ssh'ed). 'remote_user' wird nicht wechseln, da es sich um den Benutzer handelt, mit dem du ssh'ingst. – leucos