Kök olarak çeşitli güvenilir görevleri çalıştırmam gerekir, ancak güvenlik kısıtlamaları nedeniyle bunu yalnızca "süper su kökü" komutunu çalıştırarak ve parola yazarak yapabilirim. Hiçbir sudo izin yok. Bu şekilde giriş yaptıktan sonra kullanıcıyı değiştirmek mümkün mü?Oturum açtıktan sonra kullanıcıyı ara. Ansible
Evet bu mümkündür:
Directives
These can be set from play to task level, but are overriden by connection variables as they can be host specific.
become
set to ‘true’/’yes’ to activate privilege escalation.
become_user
set to user with desired privileges, the user you ‘become’, NOT the user you login as. Does NOT imply become: yes, to allow it to be set at host level.
become_method
at play or task level overrides the default method set in ansible.cfg, set to ‘sudo’/’su’/’pbrun’/’pfexec’/’doas’
Connection variables
Each allows you to set an option per group and/or host, these are normally defined in inventory but can be used as normal variables.
ansible_become
equivalent of the become directive, decides if privilege escalation is used or not.
ansible_become_method
allows to set privilege escalation method
ansible_become_user
allows to set the user you become through privilege escalation, does not imply ansible_become: True
ansible_become_pass
allows you to set the privilege escalation password
Olması afaik çalışmıyor, çünkü bu bir tür sudo (yani, başka bir kullanıcı olarak komutu çalıştır, ancak kullanıcı değiştirmeyin) gerektirir. "Süper su-root" komutunu kullanarak başka bir görevden önce root'a geçmem gerekiyor. –
yanıtlayıcı 'tam da bu gibi usecases destekleyecek sudothe become generic privilege escalation method kullanarak geçiş olmuştur.
super komutunuz için muhtemelen another become_method kodunu uygulamanız veya Ansible ekibinden sizin için bunu yapmasını istemeniz gerekecektir.
Burada çalışacağımı sanmıyorum. Bağlantınızdan: "kullanmak için ayrıcalık yükseltme yöntemi (varsayılan = sudo), geçerli seçimler: [sudo | su | pbrun | pfexec | doas]". Bunun için keyfi bir komut belirleyemez. – tubaguy50035
Doğru, OP'nin kendileri için yetenekli bir şekilde kendi emrini desteklemesi gerektiğini düşünüyorum. Her bir uygulama sadece birkaç basit basit çizgi gibi gözüküyor ve halihazırda kaynağından vazgeçilmez yapıyorlar, bu yüzden açık bir şekilde ideal bir çözüm olmasa da, durumlarıyla başa çıkmak en kolay yol olabilir. –
Bu, 'become_exe' (belgesiz bir özelliktir) kullanılarak zaten mümkündür, ancak bu sorunu çözmez çünkü paradigmayı hiç kullanamıyorum. Sahip olduğum komut, kullanıcıları değiştirecek, komutu başka bir kullanıcı olarak çalıştırmayacak. –
Şu anki sürümü nedir? – helloV
Kaynaktan bina, en son. –