Wenn ich ansible auf einem Hostcomputer ausführe, der einige Befehle enthält, die ich als root ausführen muss, kann ich diese nicht mit "werden" ausführen, da die Befehle als root ausgeführt werden, anstatt sie nur mit sudo auszuführen.
Was ich getan habe, ist command: sudo ... , Warnungen mit zu verwenden und dann zu unterdrücken
args:
warn: no
Gibt es eine bessere, standardisiertere Möglichkeit, eine Linux-Befehlszeile mit sudo sans password auszuführen?
sudounter der Haube, wenn Sie Aufgabe mit ausführenbecome.becomebekomme ich"msg": "Missing sudo password"aus einem FehlergrundAntworten:
Das ist nicht wahr;
becomeVerwendet eine Vielzahl von Methoden zur Eskalation von Berechtigungen und wird standardmäßig verwendetsudo.Stoßen Sie möglicherweise auf eine der bekannten Einschränkungen des Moduls "Werden" , z. B. den Versuch, den Sudo-Zugriff auf bestimmte Befehle zu beschränken ?
quelle
sudo -H -S -n -u root /bin/sh -c 'bunch of stuff'. Ich dachte, es könnte nur den Befehl ausführen, den ich mit sudo-Berechtigungen möchte, aber ich denke, das ist ein wenig naiv, da 1000 andere Befehlstypen mit root allgemeiner ausgeführt werden müssen.Hast du schon -K ausprobiert? Ich benutze immer diese Option und dann muss ein Sudo-Passwort eingegeben werden
quelle