Как получить доступное для ответа на запрос на пароль
Вопрос
Я использую Anbible для скрипта, запустив определенную команду ( Rosdep ) на удаленном хосте.Эта команда должна выполняться как обычный пользователь, а не ROOT, но иногда предлагает пользователю их пароль Sudo для получения привилегий root для установки программного обеспечения.
Есть ли способ проинструктировать это, чтобы ответить на эти парольные подсказки при запуске удаленной команды?Я не хочу запускать всю команду с sudo, поэтому опция -k не работает для этой цели.
Решение
Рассмотрим модификацию файла sudoers , чтобы эти конкретные команды разрешено проходить через sudo
без такого запроса пароля.
Самый простой, но, возможно, не лучший способ использовать:
tessa ALL=NOPASSWD: ALL
.
Это означает, что все команды могут быть выполнены через Sudo без предварительной записи пароля.
Лучший подход будет понять, какие определенные команды требуют разрешений Sudo, а затем добавить их в файл sudoers.
Например:
tessa ALL=NOPASSWD:/usr/bin/whoami
.
Вы можете отправить модифицированный файл / шаблон /etc/sudoers
как часть вашего Ansible Playbook.