直到现在我一直在使用become: true以root用户身份运行任务(如果需要)。
但这次我试图控制的硬件有点不同。它是由不同团队控制的虚拟机,其中sudo操作受到限制。您也不被允许sudo su。简单来说,sudo是不允许的。
如果要切换到root shell,则必须执行命令(映射到二进制文件)sudo rootshell(sudo允许的唯一操作)。这样做是为了记录sudo尝试。
现在,由于我无法使用become: true以防我想安装某个软件包,因此我的playbook失败了。 ansible playbook是否为此提供了任何解决方案?我尝试了shell: sudo rootshell但失败了,但即使它有效,我也觉得会话不会跨任务维持。