Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ansible durchführen mit su und root

Mitglied: WinLiCLI

WinLiCLI (Level 1) - Jetzt verbinden

13.06.2018, aktualisiert 19:58 Uhr, 1057 Aufrufe, 4 Kommentare

Hallo zusammen,

ich möchte auf meinem Linux Rechner mit einem nicht Root User Ansible so ausführen, dass Ansible mit "su" root wird und die kommandos ausführt.
Hintergrund ist der, dass der benutzte ssh User kein sudo hat und es auch nicht soll.
Deshalb soll Ansible mit "su" root werden und die kommands dann ausführen.

Ich habe da etwas rumprobiert und kam mit -S und --ask-su-pass erstmal voran, aber ist das der Weg der genutzt werden sollte?
Wie kann ich dies dann in den Files eintragen, damit ich das nicht jedesmal eintippen muss?

Besten Dank und

LG
Mitglied: aqui
13.06.2018 um 19:45 Uhr
Was ist "durführen" ?
Für peinliche Fauxpas' in der prominenten Überschrift gibt es hier immer den "Bearbeiten" Button !

sudo ansible sollte die Anwendung als root starten aber nur wenn dein Username auch in der /etc/sudoers steht.
Sonst bist du chancenlos.
Du würdest ja sonst das Datei Sicherheitssystem aushebeln was ja fatal wäre...
Bitte warten ..
Mitglied: WinLiCLI
13.06.2018 um 19:58 Uhr
Chancenlos stimmt so nicht.
Ziel ist es ja, Ansible zu sagen, dass er über su Root werden soll, und von da aus den Task durchführen soll.
Ich kriege ja Ansible dazu über su zu arbeiten. Allerding muss ich ihm die Parameter in der Zeile immer mitgeben.
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.

Lg
Bitte warten ..
Mitglied: gierig
LÖSUNG 13.06.2018 um 21:03 Uhr
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.
Nein.

Befasse dich bitte mit sudo und seiner config. Hier kann man sehr genau einstellen WER WAS starten darf.
So ist es ohne Probleme möglich das ein User nur diese applikation als root ausführen darf und nichts weiter.

Alles andere is mehr oder minder Mumpitz, da ggf. die Passwörter in Klartext in einer vorgelagerten Start Datei stehen,
die dann die richtigen Parameter ans eigentliche Ansible übergibt.

Der Königsweg währe aber das du dich mit der Ansible Dokumentation auseinandersetzt.
z.B https://docs.ansible.com/ansible/2.3/become.html

Das ist ggf. genau das was Du suchst.
Bitte warten ..
Mitglied: MartinStrasser
14.06.2018 um 07:53 Uhr
Hallo,

Passwörter und ähnliches können per Ansible-Vault in einer verschlüsselten Datei abgelegt werden.

Die Parameter für su gehören in die GroupVars für dein entsprechendes Inventory.

Grüße,
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Server
ROOT CA Umbenennen
gelöst Frage von agowa338Windows Server2 Kommentare

Hallo, kann mir jemand sagen, ob es einen einfacheren Weg zur Umbenennung einer ROOT CA gibt, als eine neue ...

Ubuntu
Webmin Root Benutzer gelöscht
gelöst Frage von ClepToManixUbuntu4 Kommentare

Hallo, ich habe es irgendwie geschafft, mein Root User aus Webmin zu entfernen( /etc/webmin/miniserv.users) Fragt bitte nicht wie ich ...

Server
Administrator Hetzner Root Server
gelöst Frage von MisterDServer4 Kommentare

Guten Tag, ich habe einen Hetzner Root Server und benötige eine Firma, die den derzeitigen Administrator ablöst .

Windows 7
Windows 7 Root Zertifikat erneuern
gelöst Frage von quiddiWindows 72 Kommentare

Hallo zusammen, beim Installieren von einem Programm(genauer: Siemens S7 TIA v15.1) erhalte ich die Fehlermeldung von Windows, dass Windows ...

Neue Wissensbeiträge
Humor (lol)
Und wie seid Ihr gegen Cyberattacken gewappnet?
Information von DerWoWusste vor 1 TagHumor (lol)5 Kommentare

aber wo ist der Hammer? :-)

Sicherheit
Ein weiterer Microsoft-Stirnklatscher
Information von DerWoWusste vor 2 TagenSicherheit7 Kommentare

Habe gerade einen Artikel zu einem Sicherheitsproblem gefunden, welches mir zu seiner Zeit (gepatcht 2015) wohl durchgerutscht ist. Es ...

Windows 10
Upgradepfade Windows 10 LTSC
Erfahrungsbericht von Datenreise vor 2 TagenWindows 10

Nur eine kurze Info, für diejenigen, die es interessiert, da es hierzu im Netz aus nachvollziehbaren Gründen nicht allzu ...

Administrator.de Feedback
Wartungsarbeiten heute Nacht (Update)
Information von Frank vor 2 TagenAdministrator.de Feedback10 Kommentare

Hallo User, durch Umbauarbeiten in unserem Rechenzentrum (am Backbone) kann es heute Nacht (14-15.01.2019) zu kurzen Ausfällen unserer Seite ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 - kein Boot mehr nach Domänenaustritt
gelöst Frage von Ghost108Windows 1025 Kommentare

Hallo zusammen, habe hier eine Windows 10 Maschine, die ich gerne aus der Domäne austreten lassen möchte. Nach Austritt ...

Microsoft
SFirm 4.0 auf Terminalserver startet für jeden angemeldeten Benutzer diverse Dienste
Frage von Frank84Microsoft24 Kommentare

Hallo zusammen, wir verwenden Sfirm 4.0 auf einem Terminalserver (der SQL Server ist auf einem separaten Server), das Problem ...

Internet
Google-Suchergebnisse, Schnelleinblendung, woher kommt der Inhalt?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Ich bin der Systembetreuer einer kleinen Gemeinde in Süddeutschland. Wir betreiben auch eine Leihbücherei. Eine Kundin hat letzten ...

Windows Server
Frage bzgl. Windows Server Lizenzierung Hyper-V
gelöst Frage von g0drealmWindows Server15 Kommentare

Guten Morgen, da wir demnächst wegen unserem neuen ERP-System einen Hyper-V Server bekommen, wollte ich vorab noch eine Sache ...