私はHadoopクラスタ(Red Hatを実行中)の設定を管理するためにAnsibleを使いたいと思います。ありがとうございます:sudoを持っていますがルートがありません
私はsudoのアクセス権を持ち、手動でコマンドを実行するノードにssh
を入れることができます。しかし、同じタスクを実行するためにAnsibleモジュールを実行しようとすると問題が発生します。 私はsudo
アクセス権を持っていますが、私はルートになることはできません。私は上昇権限が必要なAnsibleスクリプトを実行しようとすると、私はこのようなエラーが出ます:
申し訳ありませんが、ユーザーawoolfordが「を実行することが許可されていない/ binに/ bashの-cエコー BECOME-SUCCESS- [...]/usr/bin/python /tmp/ansible-tmp-1446662360.01-231435525506280/copy 'as awoolford on [some_hadoop_node]。
はdocumentationてみると、私はbecome_allow_same_user
プロパティは、この問題を解決するかもしれないと思った、と私はansible.cfg
に次の追加:
[privilege_escalation]
become_allow_same_user=yes
は残念ながら、それは動作しませんでした。
このpostは、sudo /bin/sh
(または他のシェル)へのアクセス許可が必要であることを示しています。残念ながら、これはセキュリティ上の理由から不可能です。 /etc/sudoers
のスニペットは次のとおりです。
root ALL=(ALL) ALL
awoolford ALL=(ALL) ALL, !SU, !SHELLS, !RESTRICT
Can Anabilitiesはこのような環境で動作しますか?もしそうなら、私は間違って何をしていますか?
あなたはノードに手動でsshを実行してコマンドを実行できますが、どのユーザーですか? – frank
私は '!'リストの1つではないことを前提にして、ユーザ 'awoolford'として' su [some_command] 'をsudoすることができます('/etc/sudoers'のスニペット参照)。 –
エラーをスローする再生/ロールの例を共有できますか? – ydaetskcoR