Q&Aセキュリティポリシー上Ansibleの対象ノードは一般ユーザーからパスワード付きのsudoでコマンドを実行する必要があります。
そこでansible.cfgにてremote_userを一般ユーザ、ask_become_passをTrueとする事でansible-playbookコマンド実行時にsudoパスワードを入力するようにして実現しています。
この運用で通常時は問題ないのですが、タスクの一部に製品コマンドを発行するshellモジュールがあり、その際には製品ユーザーを使用します。この時、製品ユーザーへのスイッチに一般ユーザのパスワードが入力されてしまいエラーとなります。
やりたい事:
①製品ユーザーで実行するタスクのみ、一般ユーザからrootに一旦スイッチして製品ユーザーにスイッチ(これにより製品ユーザーのログインパスワードが聞かれない)し、shellモジュールを実行したい
② ①がダメなら、製品ユーザーで実行するタスクのみbecome_passをまとめて入力or定義したい
質問:
やりたい事を実現できるplaybookの記述方法をご教授いただけますでしょうか
回答2件
0
以下のようなplaybookの書き方でremote_userを特定のroleだけ切り替えることは実現できたかと思います
yaml
1--- 2- hosts: all 3 remote_user: normal_user 4 roles: 5 - role1 6 7- hosts: all 8 remote_user: root 9 roles: 10 - role2
Issueにありましたが、特定のtaskやroleへのbecome_passの設定はvarsで実現できるようです
投稿2020/02/07 14:11
退会済みユーザー
総合スコア0
0
自己解決
become: yes
become_method: sudo
shell: su "実行ユーザー" -c "実行コマンド" で解決しました。
投稿2020/02/17 06:37
総合スコア6
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。