ruby - 在 Capistrano 3 中永久切换用户(单独授权和部署)

Question

我们在服务器管理中有以下模式 - 所有用户都有自己的用户，但部署完全由特殊部署用户执行，没有直接登录的可能性。

我们在 Capistrano 2.x 中使用了这个方法:

default_run_options[:shell] = "sudo -u deploy bash"

$ cap stage deploy -s user=thisisme

我知道 Capistrano 3.x 有直接切换用户的方法:

task :install do
    on roles(:all) do
        as :deploy do
            execute :whoami
        end
    end
end

但是这段代码会填充所有任务，默认任务不会继承 deploy 用户。是否可以直接设置登录用户而无需将此代码拖到每个任务？

Answer 1

由于我没有收到合适的答案，而且我自己也没有这个想法，所以我决定请教作者。 Capistrano 3.x 使用 SSHKit 管理远程执行命令，and here's their answer :

您可以尝试覆盖命令映射，以便每个命令都以所需的 sudo 字符串为前缀。 https://github.com/capistrano/sshkit/blob/master/README.md#the-command-map

SSHKit.config.command_map = Hash.new do |hash, command|
  hash[command] = "<<sudo stuff goes here>> #{command}"
end

文档说“这可能不明智，但有可能”。 YMMV