私の問題がある:それは通常のssh経由でリモートマシンに接続するには、rootユーザーを使用することは悪い習慣として見られるようにAnsible sudoのルートホップ
は、私は、サーバーに接続するために特定の権限を持たないアカウントを使用します。
しかし私にとっては、すべての操作をrootユーザーとして行うことも悪い習慣です。私はいつでも可能な限り利用者を利用することを好む。
私はrootになり、指示に応じて特権コマンドを実行できます。しかし、ルート 'ホップ'権限エスカレーションを持つユーザーになるという意味はありますか?
すなわち、=>他のユーザー
私は完全に私を満たしていない参照の他の手段になるのssh-ユーザー=>なるルートと のssh:
がルートになって、CMDモジュールを使用(:SUを実行するのではなく、 'become_userを'、 'become_method' 'になる' を使用して検討し、次の非推奨メッセージ[警告]表示)とSUを使用
cmd: su -c "my_command" app_user become: True become_user: root
は、直接、すべてのApplicativeのユーザー
になるために私のssh-ユーザーにsudoersファイルのアクセス許可を追加し、私はもっときれいにこれを行うにはいくつかの方法が足りませんか?
おかげで、なぜ私は他の解決策を探しているのですか? –
OKこれは良い解決策だと思いますが、それはあなたのsshユーザーにすべてのユーザーのsudo権限を与えることを意味します。私はそれが本当に問題ではないと思う... –