我有一个系统,它有一个基于旋转令牌的 sudo 密码,该密码每 30 秒左右更改一次。 我正在使用 Ansible 进行权限升级。 我知道我可以传递
--ask-su-pass有没有办法在
sudo---
- name: Install & Setup Docker
hosts: ece
become: true
tasks:
- name: Install Required Packages
yum:
name:
- "yum-utils"
- "device-mapper-persistent-data"
- "lvm2"
state: latest
register: yum_result
- debug:
var: yum_result
verbosity: 2
当我跑步时会发生什么:
玩【安装和设置 Docker】
任务[收集事实] ****************************************************** ****************************************************** ****************************************************** *** 致命:[xxxx]:失败! => {“已更改”:错误,“module_stderr”: “与 xxxx 的共享连接已关闭。 ”,“模块标准输出”: “sudo:需要密码 ", "msg": "模块故障 看 stdout/stderr 获取确切的错误", "rc": 1} 要重试,请使用:--limit
很明显我需要
sudo我可以使用
--ask-su-pass致命:[xxxx]:失败! => {"msg": "sudo 密码不正确"}
因为自从我输入密码以来密码已更改。 试图弄清楚我是否可以在尝试在远程系统上输入
sudo稍微基于 在变量中使用 Ansible
--ask-become-passansible_become_password变量?和
pause模块 – 暂停 playbook 执行,一个最小的示例 playbook
---
- hosts: test
gather_facts: false
become: false
tasks:
- name: --ask-become-pass
pause:
prompt: "Password:"
echo: false
register: password
- shell:
cmd: id
register: result
become: true
vars:
ansible_become_password: "{{ password.user_input }}"
- debug:
var: result.stdout
实现您正在寻找的功能,从而产生的测试输出
ansible-playbook --ask-pass become.yml
SSH password:
PLAY [test] *****************************************************
[--ask-become-pass]
Password: (output is hidden):
TASK [--ask-become-pass] ****************************************
ok: [test.example.com]
TASK [shell] ****************************************************
changed: [test.example.com]
TASK [debug] ****************************************************
ok: [test.example.com] =>
result.stdout: uid=0(root) gid=0(root) groups=0(root) <omitted>