Ansible:有sudo但没有root

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了Ansible:有sudo但没有root前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想使用Ansible来管理我们的Hadoop集群(运行Red Hat)的配置.

我有sudo访问权限,可以手动ssh到节点执行命令.但是,当我尝试运行Ansible模块来执行相同的任务时,我遇到了问题.虽然我有sudo访问权限,但我不能成为root用户.当我尝试执行需要提升权限的Ansible脚本时,我收到如下错误

Sorry,user awoolford is not allowed to execute ‘/bin/bash -c echo
BECOME-SUCCESS- […] /usr/bin/python
/tmp/ansible-tmp-1446662360.01-231435525506280/copy’ as awoolford on
[some_hadoop_node].

通过documentation,我认为become_allow_same_user属性可能会解决这个问题,因此我将以下内容添加到ansible.cfg中:

[privilege_escalation]
become_allow_same_user=yes

不幸的是,它没有用.

这个post表明我需要sudo / bin / sh(或其他一些shell)的权限.不幸的是,出于安全原因,这是不可能的.这是/ etc / sudoers的片段:

root            ALL=(ALL)   ALL
awoolford       ALL=(ALL)   ALL,!SU,!SHELLS,!RESTRICT

Ansible可以在这样的环境中工作吗?如果是这样,我做错了什么?

解决方法

好吧,你根本无法执行/ bin / sh或/ bin / bash,因为你的/ etc / sudoers显示了.你可以做的是将ansible的默认shell更改为其他东西(ansible.conf中的变量可执行文件).

由于你的sudo策略默认允许所有内容(对我来说似乎不太安全),并且我认为ansible期望一个sh兼容的shell,作为一个非常脏的黑客你可以复制/ bin / bash到其他路径/名称并设置相应的可执行变量(未测试).

原文链接:https://www.f2er.com/linux/394191.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test