代码之家  ›  专栏  ›  技术社区  ›  DenCowboy

sudo问题在ansible中以特定用户身份运行sudo

vagrant ansible
  •  0
  • DenCowboy  · 技术社区  · 5 年前 

    chown $(id -u):$(id -g) $HOME/.kube/config

    目标是 chown vagrant:vagrant /home/vagrant/.kube/config

    现在我不能让这个工作(我已经硬编码了这个测试的路径($HOME是 /root 当然对于根用户):

    我试过: 

    - name: Setup local kubeconfig
  become: true
  shell:
    cmd: |
      chown $(id -u):$(id -g) /home/vagrant/.kube/config

    结果是 root:root

    我也试过了 

    - name: Setup local kubeconfig
  become: true
  become_user: vagrant
  shell:
    cmd: |
      chown $(id -u):$(id -g) /home/vagrant/.kube/config

    导致权限被拒绝,因为它是伪造的 

    sudo -u vagrant chown $(id -u):$(id -g) /home/vagrant/.kube/config
chown: changing ownership of '/home/vagrant/.kube/config': Operation not permitted

    2 回复  |  直到 5 年前
        1
  •  0
  •   Hackaholic    5 年前

    你可以用 become_method :用户流浪者必须具有sudo权限 

    - name: Setup local kubeconfig
  become: true
  become_user: vagrant
  become_method: sudo
  shell:
    cmd: |
      chown $(id -u):$(id -g) /home/vagrant/.kube/config
        2
  •  0
  •   Jack    5 年前

    vagrant 中的用户 id 

    - name: Setup local kubeconfig
  become: true
  become_user: root
  shell:
    cmd: |
      chown $(id -u vagrant):$(id -g vagrant) /home/vagrant/.kube/config

    (但是为什么你不能用 chown vagrant:vagrant ?)

    推荐文章
    R0bert2  ·  Ansible-使用with_项创建列表
    2 年前
    gshepherd7  ·  动态ansible host\u vars
    6 年前
    Am1rr3zA  ·  如何使用受密码保护的ssh私钥运行ansible playbook?
    6 年前
    ellaqezi  ·  如何使用ansible自动设置/管理点文件?
    6 年前
    peter  ·  Azure Cloud Shell中对mkdir所需的Sudo权限[已关闭]
    6 年前
    Rahul Kumeriya  ·  如何使用ansible过滤器删除WhiteSpace
    6 年前
    Vijayendar Gururaja  ·  如何循环ansible中的一系列任务
    6 年前
    kasuke  ·  Ansible变量分配给主机
    6 年前
    Ted Hoang  ·  Pack+AWS+Ansible+Windows不工作?
    6 年前
    chenchuk  ·  Ansible—如何在给定次数的循环中运行角色
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号