Development #34779
empêcher l'exécution en tant que root
Début:
12 juillet 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Dire merci non merci si jamais l'installation se fait depuis un utilisateur root. (je ne sais pas si on peut mettre des préconditions dans les playbook ansible, mais on peut remplacer l'appel au playbook par un script qui ferait ce travail de vérification).
Fichiers
Révisions associées
Historique
Mis à jour par Emmanuel Cazenave il y a presque 5 ans
Ma préférence irait à gérer ça sans wrapper, mais pas encore regardé comment ça pourrait se goupiller.
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Fichier 0001-abort-execution-if-run-as-root-34779.patch 0001-abort-execution-if-run-as-root-34779.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Assigné à mis à Emmanuel Cazenave
- Patch proposed changé de Non à Oui
root@cazino-laptop:/home/cazino/src/publik-devinst# ansible-playbook -i manu-inventory.yml install.yml
PLAY [publik multitenants installation] ***************************************************************************************************************************************************************************
TASK [Gathering Facts] ********************************************************************************************************************************************************************************************
ok: [localhost]
TASK [facts : guess username (can be overidden in options/inventory)] *********************************************************************************************************************************************
changed: [localhost -> localhost]
TASK [facts : set user variable] **********************************************************************************************************************************************************************************
ok: [localhost]
TASK [facts : check that user is not root] ************************************************************************************************************************************************************************
fatal: [localhost]: FAILED! => {"changed": false, "msg": "Please run the playbook with a non-root user."}
to retry, use: --limit @/home/cazino/src/publik-devinst/install.retry
PLAY RECAP ********************************************************************************************************************************************************************************************************
localhost : ok=3 changed=1 unreachable=0 failed=1
Mis à jour par Thomas Noël il y a plus de 4 ans
En passant par sudo ça marche aussi ? (sudo a tendance à laisser l'environnement relativement clean, pas sûr que user=root, mais là j'ai pas de quoi essayer)
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
Bien vu j'avais pas ça en tête, mais oui ça marche aussi pour sudo chez moi.
Mis à jour par Thomas Noël il y a plus de 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Emmanuel Cazenave il y a plus de 4 ans
- Statut changé de Solution validée à Solution déployée
commit ac929736a1f1ce62d1bc89e1d9491f7856e25e0f
Author: Emmanuel Cazenave <ecazenave@entrouvert.com>
Date: Wed Nov 13 15:05:12 2019 +0100
abort execution if run as root (#34779)
abort execution if run as root (#34779)