Ansible 权限问题

请阅读手册。

这里的解决方案是使用'command'或'shell'模块的'executable'参数。

因此，我尝试使用如下命令模块：

- name: install ruby 1.9.3
  command: rvm install ruby-1.9.3-p448 executable=/bin/bash creates=/usr/local/rvm/bin/ruby-1.9.3-p448
  ignore_error: true

如果您想通过shell运行命令(比如使用<, >, |等字符)，实际上您需要使用shell模块。与用户环境无关的command模块更加安全。

- name: install ruby 1.9.3
  shell: rvm install ruby-1.9.3-p448 executable=/bin/bash creates=/usr/local/rvm/bin/ruby-1.9.3-p448
  ignore_error: true

它有效！

正如其他人所述，这是由于与远程主机的一个活动ssh连接。用户需要注销并重新登录以激活新组。

一个单独的shell操作可能是一个解决方案，但如果你想运行多个其他任务，并不想被强制编写所有命令并使用Ansible模块代替，可以终止ssh连接。

- name: Killing all ssh connections of current user
  delegate_to: localhost
  shell: ssh {{ inventory_hostname }} "sudo ps -ef | grep sshd | grep `whoami` | awk '{print \"sudo kill -9\", \$2}' | sh"
  failed_when: false

我们不使用Ansible的开放式ssh连接，而是通过shell操作启动自己的ssh连接。然后我们杀死当前用户的所有打开的ssh连接。这将强制Ansible在下一个任务中重新登录。

我在capistrano和chef中遇到过这个问题，这是因为您已经有了一个用户会话，而该用户还没有该组，您需要关闭会话并打开新会话，以使用户看到所添加的组。

- name: add user to rvm group
  user: name=ec2-user groups=rvm append=yes
  sudo: yes

- name: install ruby
  command: sg rvm -c "/usr/local/rvm/bin/rvm install ruby-2.0.0"