无法在 GCE 中使用 ansible 成为不同的 sudo 用户

Not able to become a different sudo user using ansible in GCE

我尝试过的示例 ansible 剧本

https://gist.github.com/pavananms/a7a99a8b1f50ea3ab70e8dddbf4cb56c

我运行上面的脚本为
ansible-剧本test.yml

如果您不希望密码变成 app_user,您需要将此行添加到 /etc/sudoers 文件中:

app_user        ALL=(ALL:ALL) ALL

但是如果你在这里看到我的测试用例:

https://gist.github.com/sherlockholmes/63607e10457d260c5d7c61bfc1f74fad

密码是第一个用户的密码,在我的例子中是 vagrant 用户。您可以将此密码作为额外变量传递。

--extra-vars='ansible_become_pass=4nsible'

如果您使用 devops 用户进行 ansible ssh 登录并尝试成为 sudo,则将以下条目添加到 target/remote 服务器上的 /etc/sudoers 文件。

devops ALL=(ALL) NOPASSWD:ALL

在命令中以纯文本形式传递任何密码对于 env 来说是有风险的,要传递 ansible 剧本或命令始终使用 ansible vault.