本文详细介绍了如何使用Ansible进行sudo权限的配置,包括创建用户、设置密码、修改sudoers文件,允许用户无密码执行所有命令。通过示例演示了在远程主机上批量管理并配置sudo权限的过程,确保安全地进行系统管理。
08ansible sudo授权案例
标签(空格分隔): ansible后
基本概念+说明
语法
以sudo形式远程批量管理受控主机
性能有限 1台截图演示
调用lineinfile模块
创建用户,修改sudo配置文件
ansible all -m user -a “name=ice password={{‘123456’| password_hash(‘sha512’)}}”
ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) /usr/bin/systemctl’”
ssh ice@proxy
创建用户配置密码.修改sudo文件 ssh远程登录
远程登录 使用sudo 同时查看远程端的配置文件修改成功
在被管理主机配置sudo,让用户可以执行任何命令
ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) NOPASSWD:ALL’”
本地sudo配置演示
受控主机添加新用户用于实验
赋予权限
su tom 切换用户
可以不输入密码执行sudo
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
