Моя проблема:
Поскольку обычно использование пользователя root для подключения к удаленному компьютеру через ssh считается плохой практикой, я использую конкретную непривилегированную учетную запись для подключения к серверам.
Но для меня также плохая практика выполнять все действия как пользователь root. Я предпочитаю использовать прикладных пользователей, когда могу.
С помощью ansible я могу стать пользователем root и выполнять привилегированные команды с помощью директивы стать. Но есть ли способ стать любым пользователем с повышением привилегий root?
т.е. ssh с ssh-user => стать root => стать любым другим пользователем
Другие средства, которые я вижу, меня не полностью удовлетворяют:
станьте пользователем root, используйте модуль cmd и используйте su (которое отображает следующее устаревшее сообщение [ПРЕДУПРЕЖДЕНИЕ]: рассмотрите возможность использования «стать», «стать_методом» и «стать_пользователем» вместо запуска su):
cmd: su -c "my_command" app_user become: True become_user: root
добавить разрешение sudoers моему ssh-пользователю, чтобы он стал напрямую всеми прикладными пользователями
Мне не хватает способа сделать это более аккуратно?