首先,这是我的主机文件:
[servers]
server1.domain.com
server2.domain.com
我们不允许使用root登录,所以我们必须使用become_user和ask_become_pass,这两个都在ansible.cfg中配置。只要有一个主机,这就很好。
当使用ansible剧本时,我想被要求为每个新主机提供每个SU密码。
这可能吗?还是我的方法不对?
亲切问候,Philipp
通常,您会在sudoers文件中使用NOPASSWD
,以允许这些用户在没有密码的情况下获得权限。
如果您的安全策略阻止了这种情况,您可能需要考虑使用ssh代理来处理您的sudo授权。
虽然我同意Xiong关于最佳实践的观点,但可以为库存中的每个设置通行证
[servers]
server1.domain.com ansible_become_pass="mypass"
server2.domain.com ansible_become_pass="mypass"