2

我是 capistrano 的新手,几天来一直在努力解决这个问题,所以非常感谢一些帮助。

我们有一个烦人的安全设置,这意味着我无法以 ssh 用户身份在远程服务器上运行 capistrano 任务。这是这个问题的一个更简单的版本- 它似乎没有一个有效的答案。

编辑:进一步深入研究,我发现我可以做类似的事情:

run "su - newuser" do |channel, stream, data|

          channel.send_data("#{password}\n")

          channel.send_data("rm -rf #{release_path}\n")

        end }

我可以使用它来覆盖默认的部署方法,并完成大部分我需要做的事情。我可以在服务器等上创建所需的目录,并以 ssh 用户的身份使用 ssh 转发从 git 中提取。这产生了我的下一个问题。我现在拥有 newuser 拥有的目录,其中包含 ssh_user 拥有的文件和目录。我确实有作为 newuser 的 sudo 权限,但不知道如何对文件进行 chmod。我尝试过类似的东西:

run "su - newuser" do |channel, stream, data

              channel.send_data("#{password}\n")

              channel.send_data("sudo chmod 775 #{cache_path}\n")

            end }

但一切都挂起,似乎该块是在无限循环中执行的。显然这里有很多我不明白的地方,一些指针将不胜感激——即使只是为了阅读相关内容。

4

2 回答 2

2

https://github.com/capistrano/capistrano/wiki/2.x-DSL-Action-Invocation-Run 向您显示运行的 :shell 选项,您可以将其设置为:

run "your cmd", :shell => "su - other_user -s bash"

如果你使用预定义的任务,你最好重新定义 run 和 su 来合并 shell 选项。这假设您的 ssh 用户无需密码即可 su。如果不使用块发送密码:

run "your cmd", :shell => "su - other_user -s bash" do |channel, stream, data|
  channel.send_data("#{other_user_password}\n")
end
于 2013-02-11T17:58:26.887 回答
0

我最终想出的解决方案是将所有现有的部署任务放在一个新的命名空间中。然后,我使用新方法调用它们运行的​​脚本,具体取决于我需要以 newuser 还是 root 身份运行它们,虽然这与 Viktor 的解决方案不完全相同,但我接受了他的回答,即使它不太有效为了我

    def run_as(user, password, command, env)
      run "#{command}\n", :shell => "su - #{user}", :env => env do |channel, stream, data|   
        channel.send_data("#{password}\n")
      end
end
于 2013-02-13T13:23:23.813 回答