Ansibleのbecomeとbecome_userの違い

Question

最近、私はAnsibleを掘り下げ、自分のプレイブックを書き始めました。ただし、becomeとbecome_userの違いを理解するのに問題があります。私が理解するように、become_userはsu <username>に似たものであり、becomeはSudo suまたは「すべてのコマンドをSudoユーザーとして実行」のようなものを意味します。ただし、これら2つのディレクティブが混在する場合があります。

それらの正しい意味を説明してもらえますか？

udondan · Accepted Answer

become_userは、特権エスカレーションに使用されているユーザーを定義します。

becomeは、単に同じものを有効または無効にするためのフラグです。

明確にする必要がある3つの例を次に示します。

rootは特権昇格のデフォルトのユーザーであるため、このタスクはrootとして実行されます。
```
- do: something become: yes 
```
ユーザーが明示的に設定されているため、このタスクはユーザーsomeoneとして実行されます。
```
- do: something become: yes become_user: someone 
```
becomeは設定されておらず、デフォルトでfalse/noに設定されているため、このタスクはbecome_userで何もしません。
```
- do: something become_user: someone 
```
... bebeがtrueに設定されていない限り、より高いレベルで、たとえばブロック、プレイブック、グループ、またはホスト変数など.

block の例を次に示します。
```
- become: yes block: - do: something become_user: someone - do: something 
```
最初の1番目はユーザーsomeoneとして実行され、2番目はrootとして実行されます。

私が理解しているように、become_userはsuに似たものであり、sudo suや「すべてのコマンドをSudoユーザーとして実行する」といった意味になります。

デフォルトのbecome_methodはSudoであるため、Sudo do somethingまたはSudo -u <become_user> do something

_{^{Fineprint：もちろん「do：something」は擬似コードです。実際のAnsibleモジュールをそこに置きます。}}