Shell Can'；不要对受限制的sudoer用户使用Ansible Been_Shell_Ansible_Sudo

Shell Can'；不要对受限制的sudoer用户使用Ansible Been

shell ansible

Shell Can'；不要对受限制的sudoer用户使用Ansible Been,shell,ansible,sudo,Shell,Ansible,Sudo,在我的服务器上，我有一个sudoer用户被授权只在无密码模式下运行chown 所以，当我跑步的时候 sudo chown mytargetuser:mytargetgroup /my/path 它起作用了。然而，当我在Ansible剧本中尝试这样做时： tasks: - name: change folder ownership become: yes become_user: root become_method: sudo file:

在我的服务器上，我有一个sudoer用户被授权只在无密码模式下运行chown

所以，当我跑步的时候

  sudo chown mytargetuser:mytargetgroup /my/path

它起作用了。然而，当我在Ansible剧本中尝试这样做时：

  tasks:
  - name: change folder ownership
    become: yes
    become_user: root
    become_method: sudo
    file:
      path: "/my/path"
      owner: mytargetuser
      group: mytargetgroup

Ansible返回此错误：

 FAILED! => {"changed": false, "module_stderr": "", "module_stdout": "sudo: a password is required\r\n", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 1}

直接使用时，外壳模块也可以工作：

  - name: test via script
    shell : sudo chown mytargetuser:mytargetgroup /my/path

是否有一种集成的方式将此行为包含在剧本中，或者我是否应该继续使用上一个使用shell插件的解决方案

问候,

Christophe

在playbook执行命令后传递-K以获得密码

例如，ansible playbook sample.yml-K

请查看另一个答案：这是不可能的：Hi@Augusto，感谢我没有看到的链接。请随时删除此问题。不幸的是，我无法将此问题标记为重复，因为另一个答案未被接受或未被投票…运气不好，当我尝试删除此问题时，我收到消息：发生错误-请重试您的请求。