gpt4 book ai didi

linux - Ansible sudo 默认提示

转载 作者:太空宇宙 更新时间:2023-11-04 12:01:55 25 4
gpt4 key购买 nike

当我们通过 ansible 发出 sudo 请求时,ansible 使用 sudo 的 –p 选项使用命令显示自定义消息(在每次 ansible 运行时动态生成)

sudo -H -S  -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy] password: " <command Name>

这是通过 -vvv 模式观察到的。

问题是我们有一种情况,默认的自定义 sudo 提示是固定的,不能使用 sudo -p 选项覆盖(因为 sudo 访问是通过第三方工具 Active Directory 验证的)。

比如说:

sudo ls -l:
use Window's password:

如果我使用 sudo -p

sudo -p 'Enter your password:' ls -l
use Window's password:

当 ansible 尝试执行 sudo 时,它期望自定义提示,然后如果预期的自定义提示与抛出的自定义提示匹配,则 ansible 发送密码,否则不发送密码并导致错误(超时)

我的问题是有什么办法

sudo -H -S  -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy]

在 ansible 中使用 -p 选项的自定义提示可以使用一些配置为每次 ansible 运行固定

最佳答案

设置ansible_become_exe parameter用于任务、游戏或元素栏。

例如:

- name: Check escalation
vars:
ansible_become: true
ansible_become_exe: 'sudo -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy]"'
command: whoami

关于linux - Ansible sudo 默认提示,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52082149/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com