パスワードプロンプトに応答するためのAnsibleを取得する方法
質問
リモートホスト上の特定のコマンド( rosdep )を実行しているスクリプトをスクリプトに使用しています。このコマンドはrootではなく通常のユーザーとして実行する必要がありますが、ソフトウェアのインストールのためのroot権限を得るためにユーザーにユーザーにユーザーに求められます。
リモートコマンドの実行中に、それらのパスワードプロンプトに応答することを不可能に指示する方法はありますか?sudoでコマンド全体を実行したくないので、-kオプションはこの目的のために機能しません。
解決
sudoers ファイルを変更することで、これらの特定のコマンドがそのようなパスワードプロンプトなしでsudo
を実行することが許可されるようにします。
最も簡単だがおそらく最善の方法ではありません:
tessa ALL=NOPASSWD: ALL
.
これは、パスワードプロンプトなしですべてのコマンドをSUDOで実行できることを許可されています。
より良いアプローチは、どの特定のコマンドでsudo権限を必要とし、それらをsudoersファイルに追加するかを理解することです。
例えば:
tessa ALL=NOPASSWD:/usr/bin/whoami
.
あなたはあなたのAnsible Playbookの一部として修正された/etc/sudoers
ファイル/テンプレートを出荷することができます。
所属していません StackOverflow