我们需要使用 Ansible 安装 Siebel 应用程序。我们尝试使用 Siebel 用户安装 Oracle Client,并成功完成。
现在下一步我们要运行一个自定义 shell 脚本,我们要使用 root 用户来运行它。
这里我们陷入了困境,因为我们无法更新 sudoers 文件,而该文件可以为 Siebel 用户提供所有(root)权限。
因此,我们的要求是在 Ansible 剧本中启用具有 root 权限的 Siebel 用户,在那里我们进行无密码配置。
感谢你的帮助 !!
谢谢,帕拉格
答案1
要成为 Ansible 中的用户,需要能够以该用户的身份执行任何命令。这是运行各种模块。
如果您不想这样做,您可以在 sudo 中配置一条规则以仅允许一个脚本。然后直接运行“sudo -u root /opt/app/shellscript.sh”,跳过任何 Ansible 成为功能。(自然,替换您的实际脚本。)
但是,任何可以写入该 shell 脚本的人都可以以 root 身份运行。这是一个安全问题。您可以以 root 所有权安装此脚本,但这也需要 root 访问权限。