Как запустить произвольную команду sudo для Fabric без ввода пароля?

Question

с тканью, в соответствии с this documentation, вы можете запустить любую команду оболочки, не имея fabfile так:

fab -H host1,host2 -- echo 'hello, world!' 

Вы также можете запустить sudo команды таким же образом, но вам будет предложено ввести sudo пароль для каждого хоста в списке.

Есть ли способ избежать ввода пароля sudo для каждого хоста, как функция Fabric sudo() работает?

Answer 1

просто добавьте следующую строку в etc/sudoers, где myusername должен быть предназначенным пользователем, который будет запускать sudo. Вы должны понимать последствия для безопасности выполнения следующих действий. Вы также можете ограничить приведенные ниже параметры, чтобы ограничить команды, которые пользователь может использовать без пароля.

myusername ALL=(ALL) NOPASSWD: ALL 

Answer 2

Вы также можете рассмотреть возможность аутентификации pam с помощью ssh key-file. Хорошим праймером будет этот блог - entry. Таким образом, вам не придется нарушать безопасность. Вы даже можете скопировать ключевой файл до sudo-операций в свою удаленную учетную запись при условии, что у вас есть квалифицированная учетная запись. :-)

Answer 3

Вы можете установить env.password, чтобы ткань сделать магию или ...

... Вы также можете использовать пароли для нескольких машин:

from fabric import env 
env.hosts = ['user1@host1:port1', 'user2@host2.port2'] 
env.passwords = {'user1@host1:port1': 'password1', 'user2@host2.port2': 'password2'} 

Смотрите этот ответ: https://stackoverflow.com/a/5568219/552671