В нашей настройке устройства используется схема безопасности, согласно которой один пользователь без особых привилегий (т.е. не пользователь sudoer) является единственным пользователем, в который можно войти через S SH (используя только аутентификацию pubkey). Подобно стандартным системам Ubuntu, в нашей ОС также есть системный пользователь root, которому никогда явно не предоставлялся пароль, но вместо этого у нас есть привилегированный пользователь с правами sudo. Таким образом, способ изменить систему - это su <privileged-user>, а затем использовать sudo команды, например, для установки пакетов.
Теперь, из того, что я видел, невозможно использовать become_method: sudo в некотором роде после become_method: su в пьесе ansible, поэтому при нашей пользовательской настройке кажется невозможным использовать ansible для установки пакетов или изменения файлов конфигурации системы, за исключением, возможно, установки become_method: su, чтобы стать привилегированным пользователем, а затем писать каждое задание как shell: sudo <cmd>. Поскольку этот вид поражает цель ansible, мне было интересно, можно ли установить эту двухуровневую схему повышения привилегий другим способом.
Примечание : у нас есть свобода изменять наша структура пользователей / разрешений, но это следует рассматривать как отношение ультимы, если только нельзя достичь сопоставимого уровня безопасности при разрешении автоматической настройки через ansible