Ansible sudo su — проблема с повышением привилегий пользователя

My Environment использует работу со средами Linux.

Мой процесс входа в систему: 1. Войдите в систему Linux, используя мой личный идентификатор. 2. затем переключиться на application id ==> sudo su - applicationID [этот переключатель не спрашивает пароль и переводит меня на домашний domain_path для applicationID] 3. Все задачи выполняются здесь.

Могу ли я реализовать тот же переключатель через Ansible. Пытался стать, стать_пользователем, а также удаленным_пользователем, ничего не работает, я получаю несколько ошибок и не знаю, как пройти. Он также запрашивает у меня пароль, которого у меня нет. Видел несколько сообщений, но не могу понять комбинацию sudo su - userID


sudo ansible su
person avinash Rudra    schedule 25.02.2020    source источник
comment
В ansible вы можете стать пользователем.   -  person moonmoon    schedule 25.02.2020
comment
пытался, но не работал, как показано ниже:   -  person avinash Rudra    schedule 25.02.2020
comment
Не могли бы вы добавить ошибки, которые вы получаете?   -  person moonmoon    schedule 25.02.2020
comment
Пробовал как su и sudo FAILED! =› {msg: Timeout (12s) ожидания запроса на повышение привилегий: } ИЛИ FAILED! =› {msg: Не удалось установить разрешения для временных файлов, которые Ansible должен создать, когда становится непривилегированным пользователем (rc: 1, err: chown: недопустимый пользователь: ‘appid’\n}). Информацию о том, как обойти эту проблему, см. на странице docs.ansible.com/. доступный/}   -  person avinash Rudra    schedule 25.02.2020
comment
Ваш пользователь app_id или appid? Ошибка говорит о недопустимом пользователе. Попробуйте изучить это.   -  person moonmoon    schedule 25.02.2020
comment
есть только один идентификатор, для его упоминания здесь я использовал в качестве примера app_id.   -  person avinash Rudra    schedule 25.02.2020
comment
Ошибка: НЕ ПРОЙДЕНО! =› {msg: Тайм-аут (12 с) ожидания запроса на повышение привилегий: \r\nМы верим, что вы получили обычную лекцию от локального системного\r\nадминистратора. Обычно это сводится к следующим трем вещам:\r\n\r\n #1) Уважайте частную жизнь других.\r\n #2) Думайте, прежде чем печатать.\r\n #3) С великой силой приходит великая ответственность.\r\n\r\n}   -  person avinash Rudra    schedule 25.02.2020
comment
Так что работает, ждет пароль. Либо укажите be_pass, либо используйте expect для его обработки.   -  person moonmoon    schedule 26.02.2020

Ответы (1)


arrow_upward
0
arrow_downward

Попробуй это:

- hosts: application
  become: yes
  become_exe: "sudo su - applicationID"
  become_method: su
  tasks:
person Wernfried Domscheit    schedule 05.02.2021