08ansible sudo授权案例
标签(空格分隔): ansible后
基本概念+说明
语法
以sudo形式远程批量管理受控主机
性能有限 1台截图演示
调用lineinfile模块
创建用户,修改sudo配置文件
ansible all -m user -a “name=ice password={{‘123456’| password_hash(‘sha512’)}}”
ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) /usr/bin/systemctl’”
ssh ice@proxy
创建用户配置密码.修改sudo文件 ssh远程登录
远程登录 使用sudo 同时查看远程端的配置文件修改成功
在被管理主机配置sudo,让用户可以执行任何命令
ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) NOPASSWD:ALL’”
本地sudo配置演示
受控主机添加新用户用于实验
赋予权限
su tom 切换用户
可以不输入密码执行sudo