Hầu hết các phương pháp cài đặt phần mềm đều yêu cầu người dùng có quyền riêng tư.
Các nguyên tắc về trách nhiệm giải trình và quyền riêng tư tối thiểu ngụ ý thông tin đăng nhập phải được thực hiện với người dùng cá nhân ít đặc quyền hơn và được cấp quyền riêng tư khi cần thiết. Ansible có thể giúp trở thành plugin chạy mọi thứ như một người dùng khác cho bạn, với doas hoặc sudo hoặc bất cứ thứ gì.
Mật khẩu là một phương thức xác thực rác nói chung. Entropy thấp, thực tiễn kém trong lịch sử và bất tiện khi tự động hóa. Một số chạy khi một phương thức người dùng khác yêu cầu mật khẩu cá nhân của bạn, điều này làm giảm nhu cầu về thông tin đăng nhập được chia sẻ. Ansible có thể nhắc người dùng nhập mật khẩu như vậy với --hỏi-trở thành-vượt qua
ansible-vault (và các plugin tra cứu hệ thống bảo mật) chỉ bảo vệ dữ liệu ở trạng thái nghỉ, không bảo vệ khi sử dụng. Người đang chạy Ansible sẽ có quyền truy cập vào bí mật văn bản gốc. Nó có thể hiển thị khi kích hoạt gỡ lỗi đủ chi tiết.
Với tất cả những điều trên, một giải pháp hợp lý có thể là cấu hình mà không cần mật khẩu. ssh bằng cách sử dụng khóa hoặc chứng chỉ, nhưng sử dụng trở thành để chạy tác vụ gói với quyền root. Tuy nhiên, những gì họ làm với quyền root không thể bị hạn chế. Ansible tạo các tập lệnh tạm thời để chạy các mô-đun và không có quy tắc sudo tốt nào để hạn chế các lệnh trông giống như /bin/sh -c '/usr/bin/python3 ~/.ansible/tmp/ansible-tmp-1628781435.871488-116497-130276452381107/AnsiballZ_setup.py'
Chạy playbook dành riêng cho người dùng. Khuyến khích họ đưa ra ý kiến về những việc cần làm, nhưng không cung cấp cho họ thông tin xác thực để làm điều đó. Đặt các sách giải trí như vậy trong kiểm soát phiên bản và chấp nhận các yêu cầu thay đổi. Chạy các vở kịch theo cách bạn muốn:
- người chạy ansible được lên lịch trong cron.
- Từ một quy trình được kích hoạt bằng cách hợp nhất đến nhánh sản xuất trong kiểm soát phiên bản.
- Công việc chạy từ giao diện người dùng AWX.
