Ping uma porta específica

Question

Álex Sáez

Asked: 2016-04-12 00:23:09 +0800 CST2016-04-12 00:23:09 +0800 CST 2016-04-12 00:23:09 +0800 CST

Ansible e rbash

772

Quero gerenciar vários dispositivos em execução /bin/rbashcomo o shell padrão com o Ansible.

O problema é que o Ansible sempre tenta executar uma lista de comandos que rbashnão agrada nada:

umask 77 && mkdir -p \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\" && echo \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\"

Alguma ideia de como posso evitar esses comandos?

Para esclarecer: quero alterar o shell que o Ansible usa e há apenas um usuário disponível.

1 respostas

Voted

Michael Hampton · Answer 1 · 2016-04-12T00:37:39+08:00

Best Answer

Michael Hampton

2016-04-12T00:37:39+08:002016-04-12T00:37:39+08:00

Hum. Acho que você pode contornar isso com o módulo raw do ansible .

Lembre-se de que, embora o rbash seja um shell restrito, é totalmente possível iniciar um subshell irrestrito; destina-se mais a prevenir acidentes do que a fornecer segurança.

Então é isso que eu faria. Eu testei isso e confirmei que altera com sucesso um shell restrito. Observe que ele deve solicitar uma senha, porque chshsolicita uma senha e isso não pode ser evitado sem acesso root.

---
- hosts: all
  gather_facts: False
  remote_user: username
  tasks:
    - name: change shell
      raw: "bash -c 'chsh -s /bin/bash' <<< '{{chsh_password}}' "
  vars_prompt:
    - name: "chsh_password"
      prompt: "Password"

8

Ansible e rbash

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?