ansible配置普通用户使用sudo权限

原创 于 2024-01-11 17:37:58 发布 · 1.2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ansible #linux

本文介绍了如何在Ansible中配置privilege_escalation来确保普通用户在需要时可以使用sudo权限执行root任务,包括become开关、become_method和become_user设置,以便在不直接登录root的情况下管理远程服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

当root不能远程登录时,ansible操作,又需要执行root的权限。

前提是,普通用户,已经设置了sudo权限。在ansible所在机器上,配置ansible.cfg文件,使执行ansible命令具有root权限。

[privilege_escalation]
become=True
become_method=sudo

#普通用户使用root权限
[privilege_escalation]
become=True          ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了become开关。

become_method=sudo *//********表示用什么方式将普通账户切换到root或所需的其他账户,这里可以用su或sudo。*

#become_user=root *//********设置为root账户,相当于我们以普通账户登入到远程主机时,再使用su - root切换为root账户。*

#become_ask_pass=True *//表示询问密码*
 

后面再执行 ansible -i hosts xx -m shell -a "mkdir test", test将具有root组。跟用root执行 mkdir test 作用一样。

ansible使用sudo
weixin_30763397的博客
02-07 695
方式一、 1、配置资源清单inventory文件 [root@test1 ~]# cat >/etc/ansible/hosts <<EOF [k8s] 192.168.0.92 ansible_ssh_port=22 ansible_ssh_user=k8s ansible_ssh_pass='123' ansible_become_pass='...
37: sudo提权 、 Ansible配置Ansible Playbook 、 Ansible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1361
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
Ansible配置使用Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1468
Ansible配置使用Ansible免密登陆的小技巧)、使用sudo权限执行命令
AnsibleAnsible 普通用户执行sudo权限
没枕头我咋睡觉
04-22 2324
1 修改ansible.cfg文件 将become前两行注释取消 [privilege_escalation] become=True become_method=sudo #become_user=root #become_ask_pass=False 2 补充hosts信息 ip ansible_ssh_user=**** ansible_ssh_pass='**...
ansible sudo 用法
weixin_33670713的博客
07-19 1930
不需要配置免密登陆,即可执行/etc/ansible/hosts 文件配置sudo.yml文件配置- hosts: test sudo_user: cloud sudo: yes tasks: - name: echo /root/hosts shell: echo "127.0.0.1 hostname " >> /root/hosts ...
7.2: sudo提权 、 Ansible配置Ansible Playbook 、 Ans.docx
03-05
在本案例中,我们将学习如何使用 Ansible Playbook 实现远程主机的自动化管理,包括配置 sudo 权限、修改 Ansible 配置使用 Ansible Playbook。 案例实现步骤 要实现本案例,需要按照以下步骤进行: 1. 配置 ...
SUDO提权-Ansible配置-变量-Playbook应用案例
qq_41345380的博客
07-22 4719
返回 文章目录1 案例1:配置sudo权限1.1 问题1.2 方案步骤一:配置sudo提权2 案例2:修改Ansible配置2.1 问题步骤一:配置普通用户远程管理其他主机1)修改主配置文件2) 远程被管理端主机的alice用户3)修改inventory主机清单配置文件3 案例3:Playbook应用案例3.1 问题3.2 方案步骤一:测试Playbook语法格式1)编写第一个Playbook(剧本)2)定义多个主机和任务的剧本步骤二:Playbook应用案例1)用户管理,创建系统账户、账户属性、设置密码(
安装ansible配置普通用户使用ansible脚本,要求使用devops用户对ansible进行控制,要求普通用户拥有root用户的权限
最新发布
10-20
- 普通用户需要有sudo权限或者相应的执行命令的权限,以便执行需要root权限的操作。可以使用`become: yes`或`become_user: root`来临时提升权限。 **相关问题--:** 1. 如何验证普通用户能否成功使用Ansible? 2. ...
RHCE-ansible(一)--- 安装ansible、主机清单、sudo提权、特权升级
weixin_58299245的博客
09-12 966
ansible环境配置、安装ansible、主机清单、ansible命令使用普通用户免密ssh登录其它主机、sudo提权、特权升级
ansible-sudo:Ansible角色,用于安装和配置sudo
05-18
Ansible weareinteractive.sudo角色 weareinteractive.sudo是角色,它: 安装sudo 配置sudo 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.sudo更改为weareinteractive.sudo ! 安装 使用ansible-galaxy : $ ansible-galaxy install weareinteractive.sudo 使用requirements.yml : - src : weareinteractive.sudo 使用git : $ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo 依存关系 Ansible> = 2.5 变数 这是此
ansible使用sudo权限执行命令
一点浩然气
03-05 4826
1.修改ansible配置文件 vim /etc/ansible/ansible.cfg 取消注释的行: remote_tmp = ~/.ansible/tmp inventory = /etc/ansible/hosts host_key_checking = False 2.编写host文件 vim /etc/ansible/hosts 10.0.3.2 ansible_ssh_user="ydpower" ansible_ssh_port="5151" ansible_ssh_pa
ansible启用sudo执行命令
dhissfn3643的博客
08-05 1059
  今天又一个要求,想通过sudo普通用户执行ansible的命令,而不是通过root用户去执行系统管理的命令。步骤如下 一、先修改ansible.cfg文件,启用sudo,指定sudo的用户为lisi forks = 5#poll_interval = 15sudo_user = lisi#ask_sudo_pass = True#ask_pass = Tr...
[Ansible系列]如何初始化普通用户来操作ansible
qq_43714097的博客
11-23 1103
ansible,自动化,devops,运维
Ansible配置文件详解
a rookie的博客
12-16 418
文件风格,中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中。#Ansible配置文件可以放在多个不同地方,优先级从高到低顺序如下。3.如果主机名称遵循相似的命名模式,还可以使用列表的方式标识各主机。#默认配置文件/etc/ansible/ansible.cfg内容。端口,还可以在主机名称之后使用冒号加端口号来标明。2.此外,当如若目标主机使用了非默认的。Inventory 参数说明。
Ansiblesudo 配置中的运用lineinfile
shenghuiping2001的专栏
04-04 942
Ansible 确实在大量机器管理和运维中发挥了重大效率: 先学习一下概念: 常用参数 path参数 :必须参数,指定要操作的文件。 line参数 : 使用此参数指定文本内容。 regexp参数 :使用正则表达式匹配对应的行,当替换文本时,如果有多行文本都能被匹配,则只有最后面被匹配到的那行文本才会被替换,当删除文本时,如果有多行文本都能被匹配,这么这些行都会被删除。 state参数:...
Ansible Playbook扩展:使用ROOT用户或普通用户远程执行playbook》
东城绝神
03-18 1982
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
ansible playbook 添加具有sudo (root)权限的用户
xiaotongzhi_w的博客
11-12 1953
直接上playbook是一种礼貌: --- - hosts: all vars: user: test password: '$6$S7dJCf6UNTugqtm/$dhFkVuiaV.TIikLj.41TGKUwtQ0roq2B9GkxiNTuEt4kgfyTpRQF6gNilJ1DGapl71.AGpOMVFQN0/O5yfJb40' remote_user: root tasks: - name: Add user {{ user }} user: name={
ansible详解 (一)
ILen的博客
11-22 1315
一、Ansible介绍 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。   ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。an...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值