Parolayı sudo'ma, ansible playbook'taki gibi aktarıyorum:
echo <password> | sudo -S su - <username>
İyi çalışıyor. Fakat buradaki problem çıktığımda şifre görülebilir.
Şifreyi gizlemenin ya da en azından şifrelemenin bir yolu var mı? Oyun kitabım şöyle:
- name: Weblogic Server control
hosts: "appserver"
tasks:
- name: Ansible copy file to remote server
shell:
cmd: |
echo "{{ansible_password}}" | sudo -S su - dmsc
echo "{{ansible_password}}" | sudo -S su - dmsc << EOF
id
cp /home/svc-rb_auto_non_prod/emc-dfs-demo.ear /local/apps/dmscsp/wls1213/user_projects/domains/scspqa_domain/servers/scspqa_admin/upload/emc-dfs-demo.ear
EOF
register: shell_out
- debug:
var: shell_out
------
çıktı:
TASK [debug] ******************************************************************************************************
ok: [appserver] => {
"shell_out": {
"changed": true,
"cmd": [
"echo",
"siva123",
"|",
"sudo",
"-S",
"su",
"-",
"ls",
"EOF"
],
"delta": "0:00:00.004095",
"end": "2018-10-31 02:42:40.627875",
"failed": false,
"rc": 0,
"start": "2018-10-31 02:42:40.623780",
"stderr": "",
"stderr_lines": [],
"stdout": "siva123 | sudo -S su - ls EOF",
"stdout_lines": [
"siva123 | sudo -S su - ls EOF"
]
Kök şifresini bir kabuk betiğinde güvenle geçmek .
—
Kamil Maciorowski
Bunu paylaştığınız için teşekkür ederim ama yine de STDOUT parolamı çıktığımda şifreye yazdırıyor. Şifrelenmiş şifreleri okuyabilmenin bir yolu var mı, yoksa saklanabilir miyiz?
—
shiva
Ansible'ı hiç tanımıyorum. Lütfen bu cevaptaki
—
Kamil Maciorowski 31:18
sudo -A yaklaşımın yardımcı olup olmadığını kontrol edin .
Yine de rakipsiz bir şans yok ..
—
shiva