GNU/Linux >> Linux の 問題 >  >> Linux

Ansible:パスワードなしの sudo

サーバーの構成ではありません。 ansible がパスワードなしで使用しているユーザーに対して sudo が許可されていることを確認してください。

<オール>
  • これを行うには、サーバーにログインします
  • sudo visudo で sudoers ファイルを開きます
  • 次のような行があることを確認してください:centos ALL=(ALL) NOPASSWD:ALL
  • centos を置き換えます ユーザーと
  • ファイルを保存

    • 以下を実行して、サーバー自体から試すことができます:

    sudo -u [yourusername] sudo echo "success"

    これが機能する場合は、ansible からも機能するはずです。


    デフォルトでは、ansible は次のフラグで sudo を実行します:-H -S -n 根になる。どこ --non-interactive オプション -n に対応する長い形式になります .このオプションは、認証モジュールに自分の仕事をさせようとせずに、sudo にエラー メッセージを返させるようです。

    最も関連性の高い ansible バージョンについて、以下の行を含む ~/.ansible.cfg を作成することで、パスワード エラーを回避することができました。

    アンシブル 2.4 

    [defaults]
sudo_flags = --set-home --stdin

    アンシブル 2.9 

    [sudo_become_plugin]
flags = -H -S

    少なくとも、pam_ssh_agent_auth.so を実行して認証するには、これで十分でした。

    バージョン 2.8 より前では上記の例が機能し、2.8 以降では 2 番目の例が必要です。新しいスタイルの構成に関するドキュメントは、Ansible ユーザーガイドにあります。


    Linux

    1. 長いスリープコールの後、Sudoパスワードを再入力せずにSudoコマンドを実行しますか?

    2. cronjob でパスワードなしの MySQLdump

    3. SSH秘密鍵でログインした場合のパスワードなしのsudo

    1. パスワードプロンプトなしでルートとして特定のプログラムを実行する方法は?

    2. ユーザーがパスワードなしでSudoを使用できるようにしますか?

    3. sudo なしで emacs をインストールしますか?

    1. Ssh –パスワードなしでSudoを実行できる場合、Sudoを実行するにはTtyが必要ですか?

    2. SuなしでSudoによってrootパスワードを変更しますか?

    3. TTY をオーバーライドせずに su/sudo/ssh にパスワードを渡す方法は?