From 908cac0022bc3b2202d8df14b676489b169ad0fb Mon Sep 17 00:00:00 2001
From: Nick Adam <hi@nixk.de>
Date: Tue, 20 Jan 2026 12:39:00 +0100
Subject: [PATCH] 	modified:   ../../setup_vault_secrets.sh

---
 infrastructure/ansible/deploy_logic_push.yml | 4 ++--
 1 file changed, 2 insertions(+), 2 deletions(-)

diff --git a/infrastructure/ansible/deploy_logic_push.yml b/infrastructure/ansible/deploy_logic_push.yml
index 6d12e7b..6f0af84 100644
--- a/infrastructure/ansible/deploy_logic_push.yml
+++ b/infrastructure/ansible/deploy_logic_push.yml
@@ -115,13 +115,13 @@
     compress: yes
     rsync_opts:
       - "--chmod=Du=rwx,Dgo=rx,Fu=rw,Fgo=r"  # directory_mode='0755', mode='0644'
+      - "--rsync-path=sudo rsync"  # Nutze sudo auf Remote-Host für Schreibrechte
       # Für Vault: Exkludiere Container-verwaltete Verzeichnisse
       - "--exclude=file/"  # Vault-Daten (werden vom Container verwaltet)
       - "--exclude=logs/"  # Vault-Logs (werden vom Container verwaltet)
       - "--exclude=certs/"  # Vault-Zertifikate (werden vom Container generiert)
   delegate_to: localhost  # rsync läuft von localhost (Source) zu remote (Destination)
-  become: true  # Benötigt sudo für Schreibrechte in /opt/vault/
-  become_user: root
+  become: false  # Kein sudo auf localhost, sondern auf Remote-Host via --rsync-path
   register: file_sync_result
 
 # 7. Docker Compose Deployment