um das Passwort vor der Ausgabe zu verbergen

509
shiva

Ich gebe das Passwort an mein Sudo in einem Spielbuch wie: 

echo <password> | sudo -S su - <username>

Es funktioniert gut. Aber das Problem hier ist in meiner Ausgabe das Passwort sichtbar ist.

Gibt es eine Möglichkeit, das Passwort zu verbergen oder zumindest zu verschlüsseln? Mein Spielbuch ist so:

- name: Weblogic Server control hosts: "appserver"  tasks: - name: Ansible copy file to remote server shell: cmd: | echo "{}" | sudo -S su - dmsc  echo "{}" | sudo -S su - dmsc << EOF id cp /home/svc-rb_auto_non_prod/emc-dfs-demo.ear /local/apps/dmscsp/wls1213/user_projects/domains/scspqa_domain/servers/scspqa_admin/upload/emc-dfs-demo.ear EOF register: shell_out  - debug: var: shell_out ------

Ausgabe:

TASK [debug] ****************************************************************************************************** ok: [appserver] => { "shell_out": { "changed": true,  "cmd": [ "echo",  "siva123",  "|",  "sudo",  "-S",  "su",  "-",  "ls",  "EOF" ],  "delta": "0:00:00.004095",  "end": "2018-10-31 02:42:40.627875",  "failed": false,  "rc": 0,  "start": "2018-10-31 02:42:40.623780",  "stderr": "",  "stderr_lines": [],  "stdout": "siva123 | sudo -S su - ls EOF",  "stdout_lines": [ "siva123 | sudo -S su - ls EOF" ]
0
[Root-Passwort sicher in einem Shell-Skript übergeben] (https://unix.stackexchange.com/q/240344/108618). Kamil Maciorowski vor 6 Jahren 0
Vielen Dank für das Teilen, aber trotzdem druckt das STDOUT das Passwort in meiner Ausgabe aus. Gibt es eine Möglichkeit, verschlüsselte Passwörter zu lesen oder können wir sie verstecken? shiva vor 6 Jahren 0
Ich kenne Ansible überhaupt nicht. Bitte überprüfen Sie, ob der Ansatz von sudo -A von [dieser Antwort] (https://superuser.com/a/1351876/432690) hilfreich ist. Kamil Maciorowski vor 6 Jahren 0
Immer noch kein Glück durch Ansible .. shiva vor 6 Jahren 0

1 Antwort auf die Frage

0
Bruce Becker

Sie möchten, dass das no_log: trueAttribut der Aufgabe hinzugefügt wird. Dies ist in der Ansible-Dokumentation beschrieben und wurde zuvor unter https://serverfault.com/questions/681832/how-can-i-stop-ansible-from-writing-passwords-to-the-logfiles#766095 beantwortet

Verwandte Probleme