【发布时间】:2020-05-01 08:18:13
【问题描述】:
我有一个用例,我不希望执行 ansible 命令的用户成为 root,但我确实希望他们使用 sudo 来执行命令。
可能是不可能的,但我找不到任何可以说这种或另一种方式的东西
【问题讨论】:
-
如果您不想成为root,您将成为哪个其他用户?您只是尝试
become_user: toto吗?如果privilege escalation配置正确,应该没有问题。
【发布时间】:2020-05-01 08:18:13
【问题描述】:
sudo 允许您指定允许给定用户或用户组以root 运行哪些命令。比如我的backuppc账号只能以root的身份运行两条命令:
backuppc ALL=(root) /usr/bin/rsync,/sbin/e2label
【讨论】:
-
allowed to run as root是相当还原的 IMO。这确实是最常用的情况,但 sudo 允许指定给定用户/组允许以任何其他用户身份运行的命令。