我必须管理一些半托管服务器(主要是 CentOS 6),在这些服务器中,我们只允许以普通用户身份登录,然后执行“sudo su -”并输入普通用户密码,然后在 root shell 中运行命令。我一直在寻找如何使用一些配置管理工具(ansible、capistrano 等)执行此操作,但一无所获。有遇到过类似情况吗?我不得不说,我们不能/不允许更改允许的 sudo 命令,因此工具必须使用“sudo su -”并运行适当的命令。此外,我们不允许在机器上安装任何软件(是的,这是一个非常严格的客户端),因此所有命令都必须使用 ssh 和密码验证来运行。
提前致以问候和感谢。
答案1
答案2
如果您有 sudo,则可以使用 Fabric 进行代码部署(并使用它连接到 git)、安装和删除软件(尽管我猜您不需要该功能)、创建/删除用户以及类似用途。它的功能不如 Puppet 等配置管理软件丰富,但您可以用它完成很多工作,而且它相当快速且易于学习。