winlicli
Goto Top

Ansible durchführen mit su und root

Hallo zusammen,

ich möchte auf meinem Linux Rechner mit einem nicht Root User Ansible so ausführen, dass Ansible mit "su" root wird und die kommandos ausführt.
Hintergrund ist der, dass der benutzte ssh User kein sudo hat und es auch nicht soll.
Deshalb soll Ansible mit "su" root werden und die kommands dann ausführen.

Ich habe da etwas rumprobiert und kam mit -S und --ask-su-pass erstmal voran, aber ist das der Weg der genutzt werden sollte?
Wie kann ich dies dann in den Files eintragen, damit ich das nicht jedesmal eintippen muss?

Besten Dank und

LG

Content-ID: 376855

Url: https://administrator.de/contentid/376855

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

aqui
aqui 13.06.2018 um 19:45:28 Uhr
Goto Top
Was ist "durführen" ?
Für peinliche Fauxpas' in der prominenten Überschrift gibt es hier immer den "Bearbeiten" Button !

sudo ansible sollte die Anwendung als root starten aber nur wenn dein Username auch in der /etc/sudoers steht.
Sonst bist du chancenlos.
Du würdest ja sonst das Datei Sicherheitssystem aushebeln was ja fatal wäre...
WinLiCLI
WinLiCLI 13.06.2018 um 19:58:03 Uhr
Goto Top
Chancenlos stimmt so nicht.
Ziel ist es ja, Ansible zu sagen, dass er über su Root werden soll, und von da aus den Task durchführen soll.
Ich kriege ja Ansible dazu über su zu arbeiten. Allerding muss ich ihm die Parameter in der Zeile immer mitgeben.
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.

Lg
gierig
Lösung gierig 13.06.2018 um 21:03:21 Uhr
Goto Top
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.
Nein.

Befasse dich bitte mit sudo und seiner config. Hier kann man sehr genau einstellen WER WAS starten darf.
So ist es ohne Probleme möglich das ein User nur diese applikation als root ausführen darf und nichts weiter.

Alles andere is mehr oder minder Mumpitz, da ggf. die Passwörter in Klartext in einer vorgelagerten Start Datei stehen,
die dann die richtigen Parameter ans eigentliche Ansible übergibt.

Der Königsweg währe aber das du dich mit der Ansible Dokumentation auseinandersetzt.
z.B https://docs.ansible.com/ansible/2.3/become.html

Das ist ggf. genau das was Du suchst.
MartinStrasser
MartinStrasser 14.06.2018 um 07:53:19 Uhr
Goto Top
Hallo,

Passwörter und ähnliches können per Ansible-Vault in einer verschlüsselten Datei abgelegt werden.

Die Parameter für su gehören in die GroupVars für dein entsprechendes Inventory.

Grüße,
Martin