sudoのパスワードの対処方法

自動化のためには sudo の時にパスワードを聞かれては困る。

何も指定せずに実行すると以下のように怒られる

code:console

パスワードなしで sudo できるようにする。(非推奨)

無人で動かすには直感的

コマンド投入できれば何でも sudo できてしまうので良くない。

Ansible vault にパスワードを入れる。

ただし、Ansible vault にアクセスする時に vault のパスワードが問われる。

vault 自体のパスワードを空にすれば無人でも行けそう

vault を必ず介するので、ansible 経由でしかコマンド投入できない。ちょっとだけリスクが下がる。

ansible-playbook 実行時に --ask-become-pass でユーザーに問い合わせる。

sudo そのもののパスワードが問われる。

無人不可