2
私はsudoパスが必要なプレイブックを持っています。私は--ask-become-passでプレイブックを呼び出して動作させます。プレイフックで、コマンドラインフラグなしでsudo/beパスを常に要求するように指定することは可能ですか?コマンドラインフラグなしで--ask-become-passをrequireする方法
私はsudoパスが必要なプレイブックを持っています。私は--ask-become-passでプレイブックを呼び出して動作させます。プレイフックで、コマンドラインフラグなしでsudo/beパスを常に要求するように指定することは可能ですか?コマンドラインフラグなしで--ask-become-passをrequireする方法
プレイブックでもパスワードオプションがCLIで処理されるため、プレイブックファイルを開くことはできません。
become_ask_pass設定オプションを有効にして、バイナリに常にパスワードになるように強制するオプションがあります。
ありがとうございました!それは設定になってユーザーになることは、プレイブックで処理されるので、非常に奇妙に思えます。 – Yehosef
[コード](https://github.com/ansible/ansible/blob/devel/lib/ansible/cli/playbook.py#L103)を確認できます。パスワードの代わりに鍵の認証を使用することをお勧めします。 –
私はセキュリティモデルでは、プレイブックの処理に入る前にCLIでパスワードを処理する方が良いと思いますが、パスワードからキーに切り替えるのがベストプラクティスであることは間違いありません。これは本当に簡単で、セキュリティを大幅に向上させます。 – smiller171