13 votes

Skip avatar

Le fait de devenir un utilisateur non Root dans ansible échoue

Demandé el 18 de Décembre, 2017
Quand la question a-t-elle été
1992 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'essaie de devenir un utilisateur "oracle" dans ansible en utilisant le playbook suivant :

- hosts: "myhost"
  tasks:         
        - name: install oracle client
          become: yes
          become_user: oracle
          become_method: su
          shell: |
                whoami
          args:
            chdir: /tmp/client
          environment:
            DISTRIB: /tmp/client

Je reçois une erreur :

"msg": "Failed to set permissions on the temporary files Ansible needs to create when becoming an unprivileged user (rc: 1, err: chown: changing ownership of `/tmp/ansible-tmp-1513617986.78-246171259298529/': Operation not permitted\nchown: changing ownership of `/tmp/ansible-tmp-1513617986.78-246171259298529/command.py': Operation not permitted\n}). For information on working around this, see https://docs.ansible.com/ansible/become.html#becoming-an-unprivileged-user"

J'ai lu l'article " https://docs.ansible.com/ansible/become.html#becoming-an-unprivileged-user "

et a ajouté ce qui suit à /etc/ansible/ansible.cfg sans effet.

allow_world_readable_tmpfiles = True

Ma version d'Ansible :

ansible 2.4.2.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/root/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.12 (default, Nov 19 2016, 06:48:10) [GCC 5.4.0 20160609]

Question : Existe-t-il un moyen de configurer mon hôte pour qu'il accepte qu'ansible devienne l'utilisateur d'oracle ?

Demandé el 18 de Décembre, 2017 par Skip

Réponse

Trop de publicités?

12voto

Skip avatar
Skip Points 1285

Pour permettre aux utilisateurs non privilégiés de devenir des utilisateurs privilégiés, deux éléments doivent être définis True en /etc/ansible/ansible.cfg

Important : Les paramètres donnés doivent être décommentés aux bons endroits dans le fichier ansible.cfg . Il ne suffit pas d'ajouter ces paramètres à ansible.cfg .

allow_world_readable_tmpfiles = True
pipelining = True

Pour les décommenter par programme, faites :

sed -i 's/.*pipelining.*/pipelining = True/' /etc/ansible/ansible.cfg
sed -i 's/.*allow_world_readable_tmpfiles.*/allow_world_readable_tmpfiles = True/' /etc/ansible/ansible.cfg

Voici un exemple de playbook, qui montre comment devenir l'utilisateur oracle .

# Setup the infrastructure for Faktura
- hosts: "myhost"
  become: yes
  become_method: sudo
  become_user: oracle
  vars:
    allow_world_readable_tmpfiles: true
  tasks:         

        # an error is thorwn when becoming unpriviledged user. Hence use sudo
        - name: install oracle client
          shell: |
                whoami
          args:
            chdir: /tmp/client
          environment:
            DISTRIB: /tmp/client
Répondu el 18 de Décembre, 2017 par Skip (1285 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X