52 похожих чатов

Битрикс для разработчиков Битрикс для разработчиков
Чат экстремального погром... Чат экстремального погром...
Qt Qt
symfony symfony
Ansible Ansible
Unity Engine: вопрос - от... Unity Engine: вопрос - от...
Nuxt.js | Vue SSR Nuxt.js | Vue SSR
Боты на Telegraf Боты на Telegraf
Data Science Chat Data Science Chat
Android Architecture Android Architecture
QA — русскоговорящее сооб... QA — русскоговорящее сооб...
DBA - русскоговорящее соо... DBA - русскоговорящее соо...
Tarantool Tarantool
Unreal Engine Unreal Engine
☁️ AWS_RU ☁️ AWS_RU
Blender_ru: вопрос-ответ. Blender_ru: вопрос-ответ.
MongoDB Russian MongoDB Russian
Yandex Cloud - Официальны... Yandex Cloud - Официальны...
Git Git
DevsHelper DevsHelper
Big Data Science :: AI / ... Big Data Science :: AI / ...
pro.kafka pro.kafka
3ds Max 3ds Max
1C 1C
Вокруг да около Zigbee Вокруг да около Zigbee
Android Declarative Android Declarative
freebsd_ru freebsd_ru
Atlassian Community - Rus... Atlassian Community - Rus...
Чат про Fusion 360 и 3D Чат про Fusion 360 и 3D
OctoberCMS OctoberCMS
ru_gitlab ru_gitlab
Godot Engine (Russian) Godot Engine (Russian)
MySQL MySQL
Yii Framework 2 Yii Framework 2
Data Engineers Data Engineers
Чат Tableau Чат Tableau
Cinema 4D Cinema 4D
Evolution CMS Evolution CMS
Odoo talks & fun Odoo talks & fun
Software Design/Architect... Software Design/Architect...
pro.buildsystems pro.buildsystems
Webpack — русскоговорящее... Webpack — русскоговорящее...
Yii Framework 3 Yii Framework 3
QA juniors QA juniors
RUSCADASEC community: Киб... RUSCADASEC community: Киб...
ru_hashicorp ru_hashicorp
Grafana Loki Grafana Loki
VictoriaMetrics_ru VictoriaMetrics_ru
.NET Group .NET Group
Google Cloud Platform_ru Google Cloud Platform_ru
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
Netbeans [RU] Netbeans [RU]
Ansible Ansible
Артём-Ярцев

А какой правильный способ решить следующую задачу: linux-пользователю, условно user, от

которого выполняется соединение под ansible, запрещено беспарольное su.
become-юзеру, условно root, разрешено беспарольное su.
Создание пользователей модулем postgresql_user выполняется от posgresql-юзера, условно postgres.

В общей части роли всё работает нормально, потому что происходит эскалация user->root, для которой задан пароль. В момент, когда начинается создание пользователей, на попытке эскалации user->postgres, плей падает с ожидаемой ошибкой
FAILED! => {"msg": "Incorrect su password"}

Можно ли решить проблему на уровне плейбука, чем-нибудь вроде смены последовательности эскалаций на user->root->postgres, не трогая настройки pam.su и постгреса?

#ansible #russian #software
0

2 ответов

16 просмотров
Timur-Gadiev

Не понял проблемы, если честно. А что мешает с паролем сделать become на любого нужного юзера?

0
23.03.2019
Max-K

это бессмыслица в общем. sudo - механизм позволить пользователю x выполнять действие с привилегиями пользователя z. если ваш основной пользователь должен выполнить действие как postgres, вам нужно настроить /etc/sudoers.d/myuser, в котором вы разрешаете ему делать некоторые операции как postgres.

0
23.03.2019

Похожие вопросы

Ansible Ansible / Кузя
Подписаться

Парни, почем не даёт в судоерс строчку вставить? Запускаю с —ask-pass. --- - name: Get ssh key hosts: all tasks: - name: install ssh Key authorized_key...

#ansible #russian #software
16.10.2023
0
4 ответов
Ansible Ansible / Sam
Подписаться

Коллеги! День добрый. Подскажите, пожалуйста. Сутки не могу понять как быть. Задача: если выключаться кондиционеры, то необходимо корректно погасить все хосты(Linux, windows...

#ansible #russian #software
28.09.2023
0
17 ответов
Ansible Ansible / Pasha Shredder
Подписаться

Ребят, простите но так горит от центоса... руками всё устанавливается, на сервере, мб я чёт упустил ? FAILED! => {"changed": false, "msg": "Failed to validate GPG signature ...

#ansible #russian #software
04.11.2023
0
10 ответов
Ansible Ansible / Timur Gadiev
Подписаться

Опять же, еще один юзкейс из опыта. Есть та же роль настройки некого приложения, оперирующая неким набором начальных данных. Используется эта роль на разные проектах разными к...

#ansible #russian #software
16.08.2023
0
35 ответов
Ansible Ansible / Федот
Подписаться

всем доброго времени суток! Пишу диплом, тема "Автоматизация корпоративной сети". Требуется все устроить в Semaphore (Ansible UI). Настроил циску на подключение по ssh, могу с...

#ansible #russian #software
31.10.2023
0
11 ответов
Ansible Ansible / Andrey Nekrasov
Подписаться

Задачка: - name: Поставить пакет lsyncd ansible.builtin.apt: pkg: - lsyncd state: present update_cache: true when: (csync2_cluster is defined) and (csync...

#ansible #russian #software
07.11.2023
0
16 ответов
Ansible Ansible / Кирилл
Подписаться

Здравствуйте, можете пожалуйста подсказать как можно реализовать следующую схему есть хост на котором по 3 адреса из 2х сетей и все на 1 интерфейсе, к примеру следующее: 192....

#ansible #russian #software
18.10.2023
0
18 ответов
Ansible Ansible / Pasha Shredder
Подписаться

всем привет ребят, посоветуйте пожалуйста как лучше реализовать подход установки на разные дистрибутивы ( ubuntu\centos ) , сделать разные плейбуки, или можно в 1 всё положит...

#ansible #russian #software
04.11.2023
0
7 ответов
Ansible Ansible / Сергей Вышегородский
Подписаться

Привет! Парни, я тут хотел спросить очень странный вопрос. Ансибл - очень своеобразный инструмент и имеет кучу подводных камней, которые не видны пока не набьешь шишек. Поэтом...

#ansible #russian #software
11.10.2022
0
44 ответов
Ansible Ansible / Konstantin Sch.
Подписаться

Кто нибудь использовал ansible для управления конфигурациями на ОС Astra Linux 1.7.3 Воронеж - после разворачивания ОС из коробки он не подключается, хотя по ssh работает отли...

#ansible #russian #software
31.10.2023
0
19 ответов
Смотреть еще
Ansible Ansible
Подписаться
Вопросов 16065
Ответов 32028
Участников 4616
Telegram @pro_ansible

Обсуждают сегодня

Кто хочет поиграться в легкий взлом специально уязвимого приложения? :) Ваше задани - вы студент группы 416 - оценку в 100 баллов и найти 10 флагов (текстовых) формата Step0...
Andrii Kurdiumov
4
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
<div class="report-widget"> <h3 style="margin-bottom:10px;"> <?= e(__($this->property('title'))) ?> </h3> <button type="submit" data-request-flash ...
Vladimir 
2
Точно проблема в твиге?
Vladimir 
5
Ребят, а почему вызов add-tag может возвращать не нулевой код даже если операция прошла успешно? Дело в том, что образ корректно помечается, но ветка заходит в "then"... gclou...
Philipp Bondarev
2
<div class="report-widget"> <h3 style="margin-bottom:10px;"> <?= e(__($this->property('title'))) ?> </h3> <button type="submit" data-control="popup...
Point 111
1
@LeMaX10 а ты же делаешь в своем боте капчу на вход в чат? или так же на первое сообщение?
Sergey
4
Всем привет. Не понимаю, в чём тут шутка юмора. Убирается только разрешение на send_messages. А send_media_messages остаётся. Как сделать, чтобы оба убирались? await b...
Alexander
2
Я же правильно понял что editMessageMedia позволят добавить в текст фото, но не позволяет изменить текст сообщения?
Stargrapefruit
1
Карта сайта