Çıktıdan şifreyi gizlemek için


0

Parolayı sudo'ma, ansible playbook'taki gibi aktarıyorum:

echo <password> | sudo -S su - <username>

İyi çalışıyor. Fakat buradaki problem çıktığımda şifre görülebilir.

Şifreyi gizlemenin ya da en azından şifrelemenin bir yolu var mı? Oyun kitabım şöyle:

- name: Weblogic Server control
  hosts: "appserver"

  tasks:
  - name: Ansible copy file to remote server
    shell:
      cmd: |
        echo "{{ansible_password}}" | sudo -S su - dmsc

        echo "{{ansible_password}}" | sudo -S su - dmsc << EOF
        id
        cp /home/svc-rb_auto_non_prod/emc-dfs-demo.ear /local/apps/dmscsp/wls1213/user_projects/domains/scspqa_domain/servers/scspqa_admin/upload/emc-dfs-demo.ear
        EOF
    register: shell_out

  - debug:
      var: shell_out
  ------

çıktı:

TASK [debug] ******************************************************************************************************
ok: [appserver] => {
    "shell_out": {
        "changed": true, 
        "cmd": [
            "echo", 
            "siva123", 
            "|", 
            "sudo", 
            "-S", 
            "su", 
            "-", 
            "ls", 
            "EOF"
        ], 
        "delta": "0:00:00.004095", 
        "end": "2018-10-31 02:42:40.627875", 
        "failed": false, 
        "rc": 0, 
        "start": "2018-10-31 02:42:40.623780", 
        "stderr": "", 
        "stderr_lines": [], 
        "stdout": "siva123 | sudo -S su - ls EOF", 
        "stdout_lines": [
            "siva123 | sudo -S su - ls EOF"
        ] 


Bunu paylaştığınız için teşekkür ederim ama yine de STDOUT parolamı çıktığımda şifreye yazdırıyor. Şifrelenmiş şifreleri okuyabilmenin bir yolu var mı, yoksa saklanabilir miyiz?
shiva

Ansible'ı hiç tanımıyorum. Lütfen bu cevaptakisudo -A yaklaşımın yardımcı olup olmadığını kontrol edin .
Kamil Maciorowski 31:18

Yine de rakipsiz bir şans yok ..
shiva

Yanıtlar:


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.