0

我们有一台使用无密码用户来运行一些东西的机器。我们的应用用户被配置为在该机器上支持 sudo,因此我可以运行“sudo su -”并成为该用户,而无需指定密码。(这是在 sudores 文件中配置的)

问题是如何使用我们的应用用户配置运行 playbook 的 ansible,它需要成为无密码用户。

我尝试像这样配置它-成为:是的 become_method:sudo become_user:但我得到-“sudo:需要密码”

如果我将方法切换到“su”,我会得到-“”超时(12s)等待权限提升提示:“

任何想法?我知道 become_flags 可能会有所帮助,但没有看到太多关于它的文档

4

1 回答 1

0

成为指南中所述,您必须设置ansible_become_password,最好使用 vault,或者如您所述为您的用户设置无密码 sudo。

您可以通过编辑 sudoers 文件并设置适当的指令来做到这一点。您通常使用命令 visudo 编辑文件。例如,如果您的用户是 sudo 组的成员:

%sudo  ALL=(ALL:ALL) NOPASSWD: ALL

根据您的设置,这可能需要一些变化。

于 2020-03-19T10:01:01.407 回答