主页 / server / 问题 / 769404
Accepted
Álex Sáez
Asked: 2016-04-12 00:23:09 +0800 CST

Ansible 和 rbash

  • 772

/bin/rbash我想用 Ansible管理一堆作为默认 shell 运行的设备。

问题是 Ansible 总是尝试执行一个rbash根本不喜欢的命令列表:

umask 77 && mkdir -p \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\" && echo \"` echo ./ansible-tmp-1460362654.19-62671997084808 `\"

有什么想法可以避免这个命令吗?

澄清一下:我想更改 Ansible 使用的外壳,并且只有一个用户可用。

bash ansible

1 个回答

  1. Best Answer

    唔。我认为您可以使用ansible 的 raw module来解决这个问题。

    请记住,虽然 rbash 是受限制的 shell,但完全可以启动不受限制的子 shell;它的目的更多的是防止事故而不是提供安全性。

    所以这就是我要做的。我已经对此进行了测试并确认它成功更改了受限外壳。请注意,它必须提示输入密码,因为chsh提示输入密码,如果没有 root 访问权限,这是无法避免的。

    ---
- hosts: all
  gather_facts: False
  remote_user: username
  tasks:
    - name: change shell
      raw: "bash -c 'chsh -s /bin/bash' <<< '{{chsh_password}}' "
  vars_prompt:
    - name: "chsh_password"
      prompt: "Password"
    • 8

相关问题