Наблюдаемый пользователь root-пользователя, не являющийся пользователем root, и эскалация привилегий «стать»

Question

Я установил ящик с пользователем david, у которого есть привилегии sudo. Я могу отправить ssh в поле и выполнить операции sudo, такие как apt-get install. Когда я пытаюсь сделать то же самое, используя Ansible's «стать привилегией эскалации», я получаю ошибку permission denied. Так простой Playbook может выглядеть следующим образом:

simple_playbook.yml:

--- 
- name: Testing... 
    hosts: all 
    become: true 
    become_user: david 
    become_method: sudo 

    tasks: 
    - name: Just want to install sqlite3 for example... 
     apt: name=sqlite3 state=present 

я запускаю этот сборник пьес с помощью следующей команды:

ansible-playbook -i inventory simple_playbook.yml --ask-become-pass 

Это дает мне подсказку для пароля, который я даю, и я получаю следующую ошибку (сокращенно):

fatal: [123.45.67.89]: FAILED! => {... 
failed: E: Could not open lock file /var/lib/dpkg/lock - open (13: 
Permission denied)\nE: Unable to lock the administration directory 
(/var/lib/dpkg/), are you root?\n", ...} 

Почему я получаю ng разрешено?

Дополнительная информация

Я бегу анзибль 2.1.1.0 и Таргетинг коробку Ubuntu 16.04. Если я использую remote_user и sudo варианты согласно анзибль < v1.9, он отлично работает, как это: remote_user: david sudo: yes

Update

Локальные и удаленные имена пользователей одинаковы. Чтобы получить эту работу, мне просто нужно было указать become: yes (см. Ответ @ techraf):

Answer 1

Why am I getting permission denied?

Поскольку APT требует корневых разрешений (см ошибки: are you root?) и вы работаете задачи, как david.

За эти параметры:

become: true 
become_user: david 
become_method: sudo 

анзибль становится david использованием sudo метода. Он в основном запускает свой скрипт Python с sudo david спереди.

---

the user 'david' on the remote box has sudo privileges.

Это означает david может выполнять команды (некоторые или все) с помощью sudo -executable изменить эффективный пользователь для дочернего процесса (команды). Если имя пользователя не указано, этот процесс выполняется как учетная запись root.

Сравните результаты этих двух команд:

$ sudo whoami 
root 
$ sudo david whoami 
david 

---

Перейти к APT проблемы, вы (из CLI), а также анзибль (соединяясь с SSH, используя учетную запись) необходимо выполнить:

sudo apt-get install sqlite3 

нет:

sudo david apt-get install sqlite3 

, который выйдет из строя с очень точным сообщением Ansible.

---

Следующая Playbook будет обостряться по умолчанию для привилегированного пользователя

--- 
- name: Testing... 
    hosts: all 
    become: true 

    tasks: 
    - name: Just want to install sqlite3 for example... 
     apt: name=sqlite3 state=present 

Answer 2

remote_user - david. Позвоните по сценарию с --ask-pass и дайте пароль для david. Если у david нет пароля sudo без пароля, вы также должны называть его --ask-become-pass.

- name: Testing... 
    hosts: all 
    remote_user: david 
    become: true 
    become_method: sudo 

    tasks: 
    - name: Just want to install sqlite3 for example... 
     apt: name=sqlite3 state=present