我正在寻找 Ansible 中的审计日志。我以 root 身份运行我的剧本,但我想在日志中写入执行剧本的本地用户。请帮助启用日志以显示用户。
答案1
您可能希望在 Ansible 之外审计日志。由于 Ansible 的设计是去中心化的。但由于 Ansible 默认使用 ssh 在远程主机上执行命令,因此不需要特定于 Ansible 的审计解决方案。由于任何能够通过 Ansible 在远程主机上执行命令的人也能够通过 ssh 运行这些命令,因此仅涵盖 Ansible 的解决方案是不够的。
只需设置审计并确保使用 sudo 运行的命令已记录。