Kök olarak çeşitli güvenilir görevleri çalıştırmam gerekir, ancak güvenlik kısıtlamaları nedeniyle bunu yalnızca "süper su kökü" komutunu çalıştırarak ve parola yazarak yapabilirim. Hiçbir sudo izin yok. Bu şekilde giriş yaptıktan sonra kullanıcıyı değiştirmek mümkün mü?Oturum açtıktan sonra kullanıcıyı ara. Ansible
cevap
Evet bu mümkündür:
Directives
These can be set from play to task level, but are overriden by connection variables as they can be host specific.
become
set to ‘true’/’yes’ to activate privilege escalation.
become_user
set to user with desired privileges, the user you ‘become’, NOT the user you login as. Does NOT imply become: yes, to allow it to be set at host level.
become_method
at play or task level overrides the default method set in ansible.cfg, set to ‘sudo’/’su’/’pbrun’/’pfexec’/’doas’
Connection variables
Each allows you to set an option per group and/or host, these are normally defined in inventory but can be used as normal variables.
ansible_become
equivalent of the become directive, decides if privilege escalation is used or not.
ansible_become_method
allows to set privilege escalation method
ansible_become_user
allows to set the user you become through privilege escalation, does not imply ansible_become: True
ansible_become_pass
allows you to set the privilege escalation password
Olması afaik çalışmıyor, çünkü bu bir tür sudo (yani, başka bir kullanıcı olarak komutu çalıştır, ancak kullanıcı değiştirmeyin) gerektirir. "Süper su-root" komutunu kullanarak başka bir görevden önce root'a geçmem gerekiyor. –
yanıtlayıcı 'tam da bu gibi usecases destekleyecek sudo
the become
generic privilege escalation method kullanarak geçiş olmuştur.
super
komutunuz için muhtemelen another become_method
kodunu uygulamanız veya Ansible ekibinden sizin için bunu yapmasını istemeniz gerekecektir.
Burada çalışacağımı sanmıyorum. Bağlantınızdan: "kullanmak için ayrıcalık yükseltme yöntemi (varsayılan = sudo), geçerli seçimler: [sudo | su | pbrun | pfexec | doas]". Bunun için keyfi bir komut belirleyemez. – tubaguy50035
Doğru, OP'nin kendileri için yetenekli bir şekilde kendi emrini desteklemesi gerektiğini düşünüyorum. Her bir uygulama sadece birkaç basit basit çizgi gibi gözüküyor ve halihazırda kaynağından vazgeçilmez yapıyorlar, bu yüzden açık bir şekilde ideal bir çözüm olmasa da, durumlarıyla başa çıkmak en kolay yol olabilir. –
Bu, 'become_exe' (belgesiz bir özelliktir) kullanılarak zaten mümkündür, ancak bu sorunu çözmez çünkü paradigmayı hiç kullanamıyorum. Sahip olduğum komut, kullanıcıları değiştirecek, komutu başka bir kullanıcı olarak çalıştırmayacak. –
- 1. Oturum Açtıktan Sonra Güncelleştirmeleri Güncelle
- 2. codeIgniter: Oturum açtıktan sonra oturum verilerini kaybetme
- 3. Oturum açtıktan sonra önceki URL'ye yönlendirme - Raylar
- 4. Oturum açtıktan sonra doInBackground sonucunu döndürme API tamamlama bloğu, oturum açıldıktan sonra UserLoginTask
- 5. Google Giriş ile oturum açtıktan sonra otomatik giriş yapın
- 6. WordPress Oturum açtıktan sonra kullanıcı bilgileri ya da Kayıt ol
- 7. Oturum açtıktan sonra bir çerez ayarlama Spring Security 3.0 oturumunda
- 8. Oturum açtıktan sonra sekme çubuğu - Neden böyle görünüyor?
- 9. Asp.Net Kimlik 2FA ile - oturum açtıktan sonra tarayıcı çerezini hatırlamıyor
- 10. Web sayfasının görünümünü, tarayıcıyı kullanarak oturum açtıktan sonra nasıl durdurabilirim
- 11. İlk kullanıcılar oturum açtıktan sonra boş değerlerin gösterilmesi android içinde oturum açıyor
- 12. CakePHP auth bileşeni, oturum açtıktan sonra oturum açmak için yeniden yönlendiriyor
- 13. django-allauth'da oturum değişkenleri oturum açtıktan sonra nasıl ve nerede ayarlanır?
- 14. twitter oauth, oturum açtıklarında kullanıcıyı yetkilendirmelidir
- 15. Oturum açıldıktan sonra URL'ye laravel yönlendirmesi
- 16. Firefox gönderilmesi Yetkilendirme: htpasswd oturum açtıktan sonra her istekte temel başlık, üzerine yazılmaz
- 17. Kullanıcı Odoo 8/9'da oturum açtıktan sonra başlık URL'si nasıl değiştirilir?
- 18. BrowserSession.LoginComplete olayı, Facebook üzerinden başarılı bir şekilde oturum açtıktan sonra bile çalışmaz SDK
- 19. Google+ OAuth API, ilk oturum açtıktan ve yetkilendirildikten sonra jetonları saklar ve alır
- 20. Oturum açtıktan sonra yönlendiren sayfalar nasıl karşıdan yüklenir? Bir giriş formu var
- 21. İstemci tarafında oturum açtıktan sonra sunucu tarafında G + kullanıcılarının kimliğini doğrulamak
- 22. Laravel 5.1 JWT Oturum açmış kullanıcıyı özel tablodan alın
- 23. Ansible
- 24. Ansible
- 25. Ansible
- 26. Ansible
- 27. Ansible
- 28. Kullanıcıyı giriş yaptıktan sonra önceki sayfaya geri dön (Rails)
- 29. Spring Security, eşzamanlı oturum açma girişimleriyle kullanıcıyı kilitler
- 30. Geçerli kullanıcıyı Passport.js
Şu anki sürümü nedir? – helloV
Kaynaktan bina, en son. –