使用'sudo bash'来提高ansible的用户权限

时间:2019-05-06 15:49:03

标签: ansible privileges elevated-privileges

我目前正在一个系统上,成为root的唯一方法是通过命令“ sudo bash”。 我的意图是使用Ansible安装依赖项并配置文件,并且当前记录的特权升级方法不适用于当前的系统设置。

1 个答案:

答案 0 :(得分:0)

如果只有sudo bash可用,那么与控制器<->远程主机连接的连接就不是很好的选择,因为这是特权升级功能的known limitation

为进一步说明,使用当前remote_user作为临时python序列化文件将Ansible模块命令发送到远程主机。对于特权升级,这些文件以sudo运行。请参阅here的详细说明。

直接在主机上成为root用户后(仍然是Playbook中的localhost),您仍然可以运行ansible。您可能想看看ansible pull,它可以让您从git之类的VCS中获取并运行剧本。