TL; DR:在执行所需的命令之前,有没有办法让Ansible执行“sudo su - ”(而不是“sudo su - root”)?在通过Ansible执行命令之前切换到root(使用“sudo su - ”)
我有一个远程服务器,我通常使用Ansible管理。问题是我有一个非常严格的命令列表,可以使用sudo执行。
幸运的是我实际上可以做“sudo su - ”来获得root shell,但是我找不到Ansible这样做的方法。
从我所能理解的,我可以成为根,但Ansible发布不适合我的“sudo su - root”。
我已经搞乱使用sudo并成为参数,但无法找到一个解决方案,它让我觉得它可能无法正常工作,所以这个问题是:
这是可行的?
当然这是可行的。毕竟,Ansible是开源的。 –
说,它看起来并不像代码运行'sudo su -',但它实际上运行着更像'sudo -S -p'的东西[sudo via ansible,key = randomjunkhere] password:' -u root/bin/sh -c“在这里运行的实际命令”' –
...随机垃圾每次都在改变,所以你不能在sudoers文件中将它列入白名单。包装方法看起来更好。 –