ansible - 使用 ansible 成为另一个用户
问题描述
我有一个名为alex我登录服务器的用户。 alex无需密码即可sudo。我有另一个jenkins没有密码的用户。
要手动配置一些东西,jenkins我可以这样:
$ sudo su
# su jenkins
$ whoami
jenkins
或者像这样
$ sudo su jenkins
$ whoami
jenkins
我正在尝试用 Ansible 2.9.10 做类似的事情:
$ virtualenv/bin/ansible -u alex -k -K example.com --become-method su --become-user jenkins -m command -a whoami
SSH password:
BECOME password[defaults to SSH password]:
example.com | CHANGED | rc=0 >>
alex
$ virtualenv/bin/ansible -u alex -k -K example.com -b --become-method su --become-user jenkins -m command -a whoami
SSH password:
BECOME password[defaults to SSH password]:
example.com | FAILED | rc=-1 >>
Incorrect su password
我试过添加和删除-b,不同的--become-method......我无法回答jenkins
似乎有很多类似的问题,但它们都是指配置文件,我希望首先看到它像这样工作。
有人建议允许用户 jenkins 从外部登录,但我认为在这种情况下这不是一个选项。
我需要做什么?
解决方案
推荐阅读
- android - 创建一个构建 Android 映像的符号链接
- java - 我可以将列表中的每个元素分配给单独的变量吗?
- apache-kafka - 使用骆驼从kafka消费消息时应用程序崩溃
- android - 我能够在android中从另一个线程而不是主线程更新ui
- ruby-on-rails - 无法直接访问 KVM Guest,但 VS Code remote-ssh 可以
- java - GridBagLayout 奇怪的行为
- c# - 如何仅使用其数据绑定类从 ListBoxItem 访问按钮/标签?
- node.js - AWS CloudTrail lookupEvents 不适用于 StartTime 和 EndTime 节点 js。获取所有事件而不是按时间过滤事件
- python - Openpyxl 创建具有工作表名称和特定单元格值的数据框?
- c# - 如何在网格中使粗体一半的文本?