如何在 Ansible 中使用无密码用户
how to use passwordless user in Ansible
我们有一台机器使用无密码用户 运行 一些东西。
我们的应用程序用户配置为在那台机器上支持 sudo,所以我可以 运行 "sudo su - " 并成为该用户,而无需指定密码。 (这个在sudores文件里配置)
问题是如何使用我们的applicative用户配置运行剧本的ansible,它需要成为无密码用户。
我试着这样配置它-
成为:是的
become_method: 须藤
become_user:
但是我得到- "sudo: a password is required"
如果我将方法切换为 "su",我会得到 - “"Timeout (12s) waiting for privilege escalation prompt:"
有什么想法吗?我知道 become_flags 可能会有所帮助,但还没有看到太多关于它的文档
如 become guide, you have to either set the ansible_become_password, preferably using vault 中所述,或如您所述,为您的用户设置无密码 sudo。
您可以通过编辑 sudoers 文件并设置适当的指令来做到这一点。您通常使用命令 visudo 编辑文件。例如,如果您的用户是 sudo 组的成员:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
根据您的设置,这可能需要一些变化。
我们有一台机器使用无密码用户 运行 一些东西。 我们的应用程序用户配置为在那台机器上支持 sudo,所以我可以 运行 "sudo su - " 并成为该用户,而无需指定密码。 (这个在sudores文件里配置)
问题是如何使用我们的applicative用户配置运行剧本的ansible,它需要成为无密码用户。
我试着这样配置它- 成为:是的 become_method: 须藤 become_user: 但是我得到- "sudo: a password is required"
如果我将方法切换为 "su",我会得到 - “"Timeout (12s) waiting for privilege escalation prompt:"
有什么想法吗?我知道 become_flags 可能会有所帮助,但还没有看到太多关于它的文档
如 become guide, you have to either set the ansible_become_password, preferably using vault 中所述,或如您所述,为您的用户设置无密码 sudo。
您可以通过编辑 sudoers 文件并设置适当的指令来做到这一点。您通常使用命令 visudo 编辑文件。例如,如果您的用户是 sudo 组的成员:
%sudo ALL=(ALL:ALL) NOPASSWD: ALL
根据您的设置,这可能需要一些变化。