我必须pipe理一些半pipe理的服务器(monstly CentOS 6),我们只允许以普通用户身份login,然后执行“sudo su – ”并键入常规用户密码,然后在根shell中运行命令。 我一直在寻找如何使用一些configurationpipe理工具(ansible,capistrano等)来做到这一点,但没有发现任何东西。 任何类似的情况下的经验? 我必须说,我们不能/允许更改允许的sudo命令,所以这些工具必须使用“sudo su – ”并运行相应的命令。 此外,我们不允许在机器上安装任何软件(是的,这是一个非常严格的客户端),所以所有的命令都必须使用ssh和passwordauthentication来运行。
提前感谢和感谢。
如果你有sudo,你可以使用Fabric进行代码部署(并使用它来挂钩到git中),安装和删除软件(尽pipe我猜你不需要这个function),创build/删除用户以及其他用途。 它不像Puppet这样的configurationpipe理软件function丰富,但你可以用它做很多事情,而且学习起来也相当快捷。