Ansible非root sudo用户和“成为”特权升级

前端之家收集整理的这篇文章主要介绍了Ansible非root sudo用户和“成为”特权升级前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我已经设置了一个包含sudo权限的用户david的方框.我可以进入框中并执行像apt-get install这样的sudo操作.当我尝试使用Ansible的“成为特权升级”做同样的事情时,我得到一个权限被拒绝错误.所以一个简单的剧本可能看起来像这样:

simple_playbook.yml:

  1. ---
  2. - name: Testing...
  3. hosts: all
  4. become: true
  5. become_user: david
  6. become_method: sudo
  7.  
  8. tasks:
  9. - name: Just want to install sqlite3 for example...
  10. apt: name=sqlite3 state=present

我使用以下命令运行此playbook:

  1. ansible-playbook -i inventory simple_playbook.yml --ask-become-pass

这给了我一个密码的提示,我给出了,我得到以下错误(缩写):

  1. fatal: [123.45.67.89]: Failed! => {...
  2. Failed: E: Could not open lock file /var/lib/dpkg/lock - open (13:
  3. Permission denied)\nE: Unable to lock the administration directory
  4. (/var/lib/dpkg/),are you root?\n",...}

为什么我被拒绝了?

附加信息

我正在运行Ansible 2.1.1.0并且我的目标是Ubuntu 16.04.如果我按照Ansible<使用remote_user和sudo选项v1.9,它工作正常,像这样: remote_user:david
sudo:是的

更新

本地和远程用户名是相同的.为了使这个工作,我只需要指定成为:是(请参阅@ techraf的答案):

@H_502_26@解决方法

Why am I getting permission denied?

因为APT需要root权限(请参阅错误:你是root用户吗?)并且您正在以david身份运行任务.

根据这些设置:

  1. become: true
  2. become_user: david
  3. become_method: sudo

Ansible使用sudo方法成为大卫.它基本上使用sudo david运行其Python脚本.

the user ‘david’ on the remote Box has sudo privileges.

这意味着david可以使用sudo-executable执行命令(部分或全部)来更改子进程(命令)的有效用户.如果没有给出用户名,则此进程以root帐户运行.

比较这两个命令的结果:

  1. $sudo whoami
  2. root
  3. $sudo david whoami
  4. david

回到APT问题,您(从CLI)以及Ansible(使用您的帐户使用SSH连接)需要运行:

  1. sudo apt-get install sqlite3

不:

  1. sudo david apt-get install sqlite3

这将失败显示Ansible非常确切的消息.

默认情况下,以下playbook将升级为root用户

  1. ---
  2. - name: Testing...
  3. hosts: all
  4. become: true
  5.  
  6. tasks:
  7. - name: Just want to install sqlite3 for example...
  8. apt: name=sqlite3 state=present

猜你在找的Linux相关文章