Блог

Я пытаюсь выполнить команду от другого пользователя удаленно из заданий rundeck. Rundeck предоставляет механизм sudo login passwod для повышения привилегий. На моем удаленном сервере в файле sudoers опция NOPASSWD. Как я могу настроить задания rundeck в этом случае?

мои конфигурации узлов:

 <project>
        <node name="testServer"
                type="Node"
                description="testNode"
                hostname="IP_ADDRESS"
                username="${option.Login}"
                ssh-authentication="password"
                sudo-command-enabled="true"
                ssh-password-option="option.Password"
                />

</project>
  

Пример команды в задании для стать другим пользователем:

 sudo /bin/su suuser -
  

Ошибка после попытки выполнения:

 Remote command failed with exit status -1
08:57:13            Sudo execution password response failed: Failed waiting for input prompt: Expected input was not seen in 5000 milliseconds
08:57:13            Failed: NonZeroResultCode: Remote command failed with exit status -1
  

Я добавил следующие три атрибута к своему узлу, и, похоже, он работает:

sudo-command-enabled="true"

sudo-prompt-pattern=""

sudo-command-pattern="^sudo.*"

Вы должны установить следующие атрибуты в файле конфигурации Edit Project

 project.ssh-authentication=password
project.ssh-keypath=/home/rundeck/.ssh/id_rsa
project.ssh-password-storage-path=keys/xyz.password
project.sudo-command-enabled=true
project.sudo-password-option=option.jobPassword
project.sudo-password-storage-path=keys/xyz.password
project.sudo-prompt-pattern=^Password:.*