Не могу использовать Ansible стать пользователем с ограниченными правами доступа - PullRequest
0 голосов
/ 31 октября 2019

На моем сервере у меня есть пользователь sudoer, которому разрешено запускать chown только в режиме без пароля.

, поэтому, когда я запускаю

  sudo chown mytargetuser:mytargetgroup /my/path

, это работает. Однако, когда я пытаюсь сделать то же самое в Ansible playbook:

  tasks:
  - name: change folder ownership
    become: yes
    become_user: root
    become_method: sudo
    file:
      path: "/my/path"
      owner: mytargetuser
      group: mytargetgroup 

Ansible возвращает эту ошибку:

 FAILED! => {"changed": false, "module_stderr": "", "module_stdout": "sudo: a password is required\r\n", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 1}

при непосредственном использовании модуля оболочки тоже работает:

  - name: test via script
    shell : sudo chown mytargetuser:mytargetgroup /my/path

Есть ли интегрированный способ включить это поведение в книгу игр, или я должен остаться с моим последним решением, используя плагин оболочки?

С уважением,

Кристоф

1 Ответ

0 голосов
/ 31 октября 2019

Передайте -K после команды выполнения playbook, чтобы стать паролем.

например,> ansible-playbook sample.yml -K

...