x
ID:433760489
на выполняемых хостах sudoers
???
Size: a a a
2019 July 19
NK
для пользака...
t
если тебе нужно стать рутом через sudo, то просто в cli добавь флаг -b при запуске плейбука
v
а что вас смущает? у вас же доверенная среда где скрипты лежат
v
а если их поменяют - вы все равно не заметите
v
или боитесь поломать что-то на проде?
v
подксажите , мне на управляемых серверах все команды нужно выполнять от определенного юзера и через sudo
!
NK
эм. ну, управление сервером приложения выполняю от пользователя от которого оно запущено. только пару команд через sudo.
NK
не вижу смысла все это делать от root
v
ааа, понятно
v
ну да логично
v
а я делаю все от рута а потом права правлю если что-то слетает, но ваш способ более правильный наверное
NK
у меня иногда нет root :)
v
понятно
NK
???
у тебя есть простой пользователь, например app. но какие то команды необходимо выполнить от root. на целевых хостах эти команды необходимо прописать в sudoers
NK
и далее в playbook просто таск
NK
shell: sudo команда
NK
как то так
NK
сам playbook запускаешь от обычного пользователя app
x
---
- name: bla bla bla
hosts: test
tasks:
- name: restart rsyslog
service:
name: rsyslog
state: restarted
- name: bla bla bla
hosts: test
tasks:
- name: restart rsyslog
service:
name: rsyslog
state: restarted