Mon problème est:Ansible hop racine sudo
Comme il est généralement considéré comme une mauvaise pratique d'utiliser l'utilisateur root pour se connecter à une machine distante via SSH, j'utiliser un compte non privilégié spécifique pour se connecter aux serveurs.
Mais pour moi c'est aussi une mauvaise habitude de faire toutes les actions en tant qu'utilisateur root. Je préfère utiliser les utilisateurs applicatifs chaque fois que je peux. Avec ansible, je peux devenir root et exécuter des commandes privilégiées avec get directive. Mais existe-t-il un moyen de devenir un utilisateur avec une escalade de privilèges root 'hop'?
-à-dire, ssh avec ssh-user => devenir root => devenir tout autre utilisateur
Les autres moyens que je vois ne me satisfait pas complètement:
devenir root, utilisez le module cmd et utiliser su (qui affiche le message suivant dépréciée [AVERTISSEMENT]: Pensez à utiliser 'devenir', 'become_method' et 'become_user' plutôt que de courir su):
cmd: su -c "my_command" app_user become: True become_user: root
ajouter sudoers la permission de mon ssh utilisateur pour devenir directement tous les utilisateurs
applicatifs
Suis-je manque une façon de le faire plus nettement?
Merci pour les détails, en fait, qui est à peu près ce que j'utilise (i connecter avec des clés ssh) mais comme je dis l'utilisation de su dans le module de commande est déconseillé que pourquoi je cherche une autre solution. –
OK, je suppose que c'est la bonne solution, mais cela implique de donner des droits d'utilisateur ssh à sudo dans tous les utilisateurs. Je suppose que ça n'a pas vraiment d'importance ... –