I
Добавь этому пользователю право запускать sudo без пароля и всё
Size: a a a
2021 February 22
PT
Добавь этому пользователю право запускать sudo без пароля и всё
Спасибо! Заработало!
PT
И тут же получил пряников от инженера по безопасности. Как иначе обойти эту ошибку? Вроде как в bocome указали, что нужно вводить пароль. Почему при выполнении он не подхватывается?
PT
Нашел в доках по ansible.cfg такое:
BECOME_ALLOW_SAME_USER
Description
This setting controls if become is skipped when remote user and become user are the same. I.E root sudo to root.
Можно пояснить это параметр? Как я понял удаленный пользователь и локальный пользователь становятся одним. Решит ли это мою проблему на ограничение привилегий?VC
Нашел в доках по ansible.cfg такое:
BECOME_ALLOW_SAME_USER
Description
This setting controls if become is skipped when remote user and become user are the same. I.E root sudo to root.
Можно пояснить это параметр? Как я понял удаленный пользователь и локальный пользователь становятся одним. Решит ли это мою проблему на ограничение привилегий?Это если коннектишься remote_user root и become_user root, то sudo не делается - нет нужды
PT
Это если коннектишься remote_user root и become_user root, то sudo не делается - нет нужды
Понятно. Не про меня значит.
VC
Понятно. Не про меня значит.
ansible* --ask-become-pass … попробуй
PT
ansible* --ask-become-pass … попробуй
В ansible.config стоит:
[privilege_escalation]
become=True
become_method=sudo
become_user=sadmin
become_ask_pass=True
become_allow_same_user=True
[privilege_escalation]
become=True
become_method=sudo
become_user=sadmin
become_ask_pass=True
become_allow_same_user=True
VC
В ansible.config стоит:
[privilege_escalation]
become=True
become_method=sudo
become_user=sadmin
become_ask_pass=True
become_allow_same_user=True
[privilege_escalation]
become=True
become_method=sudo
become_user=sadmin
become_ask_pass=True
become_allow_same_user=True
не помню почему, но постоянно делал --ask-become-pass/-K чтобы прогнать плэйбук который создает пользователя для ансибл с sudo без пароля
VC
Просто попробуй с ключом
PT
Ну просто вроде же как в конфиге далает тоже самое. Там приоритет ключи командной строки имеют
PT
Просто попробуй с ключом
👌🏻
VC
Ну просто вроде же как в конфиге далает тоже самое. Там приоритет ключи командной строки имеют
при трпблах я обычно стараюсь чтоб хоть как-то заработало, пускай коряво и неудобно, а потом уже разбираться как красиво и удобно сделать ))
PT
ansible* --ask-become-pass … попробуй
Пароль у меня и так спрашивает. Без ключа
root@work:/etc/ansible# ansible-playbook update_clients.yml -vvvv...
ansible-playbook 2.10.1
config file = /etc/ansible/ansible.cfg
configured module search path = ['/root/.ansible/plugins/modules', '/usr/share/ansible/plugins/modules']
ansible python module location = /usr/local/lib/python3.8/dist-packages/ansible
executable location = /usr/local/bin/ansible-playbook
python version = 3.8.5 (default, Jul 28 2020, 12:59:40) [GCC 9.3.0]
Using /etc/ansible/ansible.cfg as config file
BECOME password:
setting up inventory plugins
PT
В общем решилась проблема.
PT
Рассказываю, что делал. У меня парк машин на Xubuntu. В ansible.config оставил:
[privilege_escalation]в плейбуке:
become_ask_pass=True
become: yesИ все дела. Всё заработало.
К
Добрый день, сталкивались ли вы с тем что докер образ собирается раза в три дольше если его собирать с помощью docker_image ?
I
Добрый день, сталкивались ли вы с тем что докер образ собирается раза в три дольше если его собирать с помощью docker_image ?
Чем вручную?
К
Чем вручную?
ага