用戶vs sudo vs sudo_user in ansible playbooks

我已經閱讀了Ansible文檔，但我仍然對以下三個參數感到困惑：ancus playbook：user，sudo，sudo_user。用戶vs sudo vs sudo_user in ansible playbooks

我試圖與所述參數的不同組合的以下劇本：

用戶：部署=>作品
用戶：部署和須藤：在GIT中任務真=>掛起
用戶：部署，須藤：True和sudo_user：部署=>作品

sudo_user實際上做了什麼？何時以及爲什麼我應該使用每種組合？

- hosts: all 
    user: deploy 
    sudo: True 
    sudo_user: deploy 

    tasks: 
     - name: Ensure code directory 
     file: dest=/home/deploy/code state=directory 

     - name: Deploy app 
     git: [email protected]:YAmikep/djangotutorial.git dest=/home/deploy/code

感謝

來源

2013-11-24 Michael

user是你ssh'ing的用戶。隨着你的配置，你ssh'ing爲deploy。
sudo_user是當你設置sudo: yes時，你在主機上的sudo'ing用戶。

所以我覺得你的情況都不sudo和sudo_user是必要的，如果你能爲deploy SSH協議。

但是，如果您以root用戶身份登錄，則需要設置 sudo_user: deploy和sudo: yes。

如果您要求'sudo'但未指定任何用戶，Ansible將使用您的默認設置~/.ansible.cfg（sudo_user），並將默認爲root。

請注意，user已被棄用（因爲它很混亂）。您應該改用remote_user。

編輯：案例＃2可能掛起，因爲SSH的問題確認：你可能有bitbucket.org主機密鑰在~deploy/.ssh/known_hosts但不在~root/.ssh/known_hosts

更新：由於Ansible 2.x時，使用become和become_user而不是已棄用的sudo和sudo_user。用法示例：

- hosts: all 
    user: deploy 
    become: true 
    become_user: deploy 

    tasks: 
     - name: Ensure code directory 
     file: dest=/home/deploy/code state=directory 

     - name: Deploy app 
     git: [email protected]:YAmikep/djangotutorial.git dest=/home/deploy/cod

來源

2013-11-24 17:49:28 leucos

會發生什麼事，如果你有'須藤：yes'和'sudo_user：root'中，有一個角色的劇本，在這個角色的任務根執行？如果是這樣的：當一個角色中的任務使用'remove_user'時，它會切換到這個用戶，還是在這種情況下用這個用戶ssh到機器？ – rednaw

@rednaw，你是否嘗試添加一些'whoami'語句來檢查哪個用戶在哪裏？你的用例是什麼？ – AnneTheAgile

@rednaw：是的，作爲根（你應該ssh'ed作爲另一個用戶）。 'remote_user'將不會切換，因爲它是您正在ssh'ing的用戶。 – leucos

用戶vs sudo vs sudo_user in ansible playbooks

回答

相關問題