我在packer中有一个与用户vagrant连接的shell provisioner
{
"environment_vars": [
"HOME_DIR=/home/vagrant"
],
"expect_disconnect": true,
"scripts": [
"scripts/foo.sh"
],
"type": "shell"
}
脚本的内容在这里:
whoami
sudo su
whoami
输出结果奇怪地保持不变:
==> virtualbox-ovf: Provisioning with shell script: scripts/configureProxies.sh
virtualbox-ovf: vagrant
virtualbox-ovf: vagrant
为什么我不能切换到root用户?如何以root身份执行命令?请注意,我不想像这样引用所有命令:sudo“语句|foo”,而是像使用sudo su一样全局切换用户。
"provisioners": [
{
"execute_command": "echo 'vagrant' | {{.Vars}} sudo -S -E sh -eux '{{.Path}}'",
"scripts": [
"scripts/foo.sh"
],
"type": "shell"
}
],
root用户,只需在要以其他用户身份运行的任何命令前加上sudo -u <user>即可。 - Rickard von Essen有另一种更简单的方法可以同时使用两个提供程序。
Packer的shell提供程序可以使用sudo权限运行bash。首先,您需要使用file提供程序将脚本文件从本地计算机复制到远程计算机,然后使用shell提供程序运行它。
packer.json
{
"vars": [...],
"builders": [
{
# ...
"ssh_username": "<some_user_other_than_root_with_passwordless_sudo>",
}
],
"provisioners": [
{
"type": "file",
"source": "scripts/foo.sh",
"destination": "~/shell.tmp.sh"
},
{
"type": "shell",
"inline": ["sudo bash ~/shell.tmp.sh"]
}
]
}
foo.sh
# ...
whoami
sudo su root
whoami
# ...
输出
<some_user_other_than_root_with_passwordless_sudo>
root
在配置程序完成其任务后,您可以使用shell配置程序删除文件。
packer.json已更新。
{
"type": "shell",
"inline": ["sudo bash ~/shell.tmp.sh", "rm ~/shell.tmp.sh"]
}
一个可能的答案似乎是: 为什么在shell脚本中sudo su不会以root身份运行剩余的脚本?(英文网页链接)
sudo su <<HERE
ls /root
whoami
HERE
假设您正在使用的shell提供程序是bash脚本,您可以将我的技术添加到您的脚本中。
function if_not_root_rerun_as_root(){
install_self
if [[ "$(id -u)" -ne 0 ]]; then
run_as_root_keeping_exports "$0" "$@"
exit $?
fi
}
function run_as_root_keeping_exports(){
eval sudo $(for x in $_EXPORTS; do printf '%s=%q ' "$x" "${!x}"; done;) "$@"
}
export EXPORTS="PACKER_BUILDER_TYPE PACKER_BUILD_NAME"
if_not_root_rerun_as_root "$@"
这里有一个关于"$@"的相当不错的解释在StackOverflow上。