3
如何减少某些Ansible任务的冗长性,以免将密码泄漏到syslog中?
有时我想使用Ansible lineinfile或blockinfile模块将密码写入某些配置文件。如果这样做,整个行或块(包括密码)都将出现在我的syslog。 由于我不认为syslog将密码存储在安全的地方,我如何告诉Ansible不要将密码泄漏到其中syslog?我希望有办法做到这一点,否则我会认为这是Ansible中的一个大安全问题。 您可以使用以下临时命令来复制它: ansible localhost -m blockinfile -a 'dest=/tmp/ansible_password_leak create=yes block="Password = {{password}}"' -e 'password=secret' 这是最终结果syslog: ansible-blockinfile: Invoked with directory_mode=None force=None remote_src=None insertafter=None owner=None follow=False marker=# {mark} ANSIBLE MANAGED BLOCK group=None insertbefore=None create=True setype=None content=None serole=None state=present dest=/tmp/ansible_password_leak selevel=None regexp=None validate=None src=None seuser=None delimiter=None mode=None backup=False block=Password = secret …