sudo 两次成为 Ansible 的方法

sudo 两次成为 Ansible 的方法

我必须处理“/etc/sudoers”中的一个我无法更改的设置,因为有问题的服务器由不同的团队管理,他们不想更改它。

我只能先通过 sudoing 到另一个帐户才能获得 root 访问权限。我的帐户只允许运行特定命令“sudo su - admin”(不能附加其他参数)。然后,作为用户“admin”,我可以使用 sudo 正常运行任何 root 命令(例如“sudo vi /etc/shadow”等),或者使用“sudo -s”或“sudo su -”打开 root shell, ETC。

我想在这些服务器上从我控制的不同服务器上以 root 身份运行 Ansible 即席命令和剧本(例如,“成为:是”),但这需要 Ansible 首先运行“sudo su - admin”,然后运行正常的“sudo”命令。

我知道您可以创建自定义的方法。这在我看来是解决这个问题的方法,但具体的解决方案超出了我的范围。有人能帮忙吗?

顺便说一句,如果有帮助的话,在“/etc/sudoers”中为我的帐户和“admin”设置“NOPASSWD:”。

相关内容