Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Ansible durchführen mit su und root

Mitglied: WinLiCLI

WinLiCLI (Level 1) - Jetzt verbinden

13.06.2018, aktualisiert 19:58 Uhr, 462 Aufrufe, 4 Kommentare

Hallo zusammen,

ich möchte auf meinem Linux Rechner mit einem nicht Root User Ansible so ausführen, dass Ansible mit "su" root wird und die kommandos ausführt.
Hintergrund ist der, dass der benutzte ssh User kein sudo hat und es auch nicht soll.
Deshalb soll Ansible mit "su" root werden und die kommands dann ausführen.

Ich habe da etwas rumprobiert und kam mit -S und --ask-su-pass erstmal voran, aber ist das der Weg der genutzt werden sollte?
Wie kann ich dies dann in den Files eintragen, damit ich das nicht jedesmal eintippen muss?

Besten Dank und

LG
Mitglied: aqui
13.06.2018 um 19:45 Uhr
Was ist "durführen" ?
Für peinliche Fauxpas' in der prominenten Überschrift gibt es hier immer den "Bearbeiten" Button !

sudo ansible sollte die Anwendung als root starten aber nur wenn dein Username auch in der /etc/sudoers steht.
Sonst bist du chancenlos.
Du würdest ja sonst das Datei Sicherheitssystem aushebeln was ja fatal wäre...
Bitte warten ..
Mitglied: WinLiCLI
13.06.2018 um 19:58 Uhr
Chancenlos stimmt so nicht.
Ziel ist es ja, Ansible zu sagen, dass er über su Root werden soll, und von da aus den Task durchführen soll.
Ich kriege ja Ansible dazu über su zu arbeiten. Allerding muss ich ihm die Parameter in der Zeile immer mitgeben.
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.

Lg
Bitte warten ..
Mitglied: gierig
LÖSUNG 13.06.2018 um 21:03 Uhr
Die Frage ist ja nun, ob der o. g. Weg der ist der genutzt werden sollte und wie trage ich diese Parameter in welche Datei rein.
Nein.

Befasse dich bitte mit sudo und seiner config. Hier kann man sehr genau einstellen WER WAS starten darf.
So ist es ohne Probleme möglich das ein User nur diese applikation als root ausführen darf und nichts weiter.

Alles andere is mehr oder minder Mumpitz, da ggf. die Passwörter in Klartext in einer vorgelagerten Start Datei stehen,
die dann die richtigen Parameter ans eigentliche Ansible übergibt.

Der Königsweg währe aber das du dich mit der Ansible Dokumentation auseinandersetzt.
z.B https://docs.ansible.com/ansible/2.3/become.html

Das ist ggf. genau das was Du suchst.
Bitte warten ..
Mitglied: MartinStrasser
14.06.2018 um 07:53 Uhr
Hallo,

Passwörter und ähnliches können per Ansible-Vault in einer verschlüsselten Datei abgelegt werden.

Die Parameter für su gehören in die GroupVars für dein entsprechendes Inventory.

Grüße,
Martin
Bitte warten ..
Ähnliche Inhalte
Windows Update

Updaterollout in mehreren Wellen durchführen

Frage von anlagenbauWindows Update2 Kommentare

Hallo, ich habe heute wiederholt das Problem gehabt, dass einer unserer Server plötzlich nicht mehr richtig funktioniert und dabei ...

Linux Tools

Ansible Tower: stdout capture is missing

Frage von DasBillLinux Tools

Hallo Gemeinschaft, ich habe hier gerade auf einer Ubuntu (14.04.2) VM den Ansible Tower nach Dokumentation ) installiert und ...

Linux Tools

Ansible OpenSSL Zertifikaterstellung schlägt wegen pyOpenSSL fehl

Frage von WinLiCLILinux Tools1 Kommentar

Hallo zusammen, ich kann leider per Ansible keine OpenSSL Zertifikate erstellen, weil Ansible meint, dass ich die python pyOpenSSL ...

Windows Server

WinSrv Stammzertifizierungsstelle - Zertifikatsanforderung ohne Webinterface durchführen

gelöst Frage von ShiokuWindows Server3 Kommentare

Hallo, aktuell nutze ich das Webinterface der Zertifizierungsstelle " um eine Zertifikatsanforderung durchzuführen, nachdem ich eine Anforderungsdatei über den ...

Neue Wissensbeiträge
Netzwerkmanagement
Win 10 - wiederaufnahme in Domäne scheitert
Anleitung von Seesturm vor 7 StundenNetzwerkmanagement1 Kommentar

Ich habe ein kleines Netzwerk mit einem Domänencontroller Server 2012 R2. Die meisten Rechner laufen unter Windows 7. Vor ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 1 TagInternet6 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 3 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 3 TagenVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
Instant Messaging
Whats App Business am PC einsetzen
Frage von thomasreischerInstant Messaging30 Kommentare

Hallo zusammen, wir würden demnächst gerne WhatsApp Business verwenden um den Kontakt zwischen Kunden und Mitarbeitern zu erleichtern. Natürlich ...

Windows 7
Windows 7 Benutzer wechsel nicht möglich
gelöst Frage von OSelbeckWindows 727 Kommentare

Hallo, ich habe hier einen Windows 7 Rechner, der in der Domäne war. Jetzt passiert beim starten, das ich ...

Windows Netzwerk
IP-Adresskonflikt
Frage von Turbo-MasterWindows Netzwerk24 Kommentare

Hallo zusammen, ich habe ein Problem mit unserem Netzwerk unter Windows Server. Ständig erhalten wir die Meldung, dass ein ...

Festplatten, SSD, Raid
RAID auflösen Synology DS213j!
gelöst Frage von Hendrik2586Festplatten, SSD, Raid19 Kommentare

Guten Morgen meine Lieben! :) Diese Frage wird sich sicherlich schon der ein oder andere gestellt haben. Es geht ...