08ansible sudo授权案例

最新推荐文章于 2023-08-02 21:50:54 发布
最新推荐文章于 2023-08-02 21:50:54 发布
阅读量251 收藏
点赞数
文章标签: ssh linux 运维 ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YwlPy/article/details/119966744
版权

08ansible sudo授权案例

标签(空格分隔): ansible后

文章目录

基本概念+说明

在这里插入图片描述
在这里插入图片描述

语法

在这里插入图片描述

以sudo形式远程批量管理受控主机

性能有限 1台截图演示
在这里插入图片描述
调用lineinfile模块
在这里插入图片描述
创建用户,修改sudo配置文件

ansible all -m user -a “name=ice password={{‘123456’| password_hash(‘sha512’)}}”
ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) /usr/bin/systemctl’”
ssh ice@proxy

创建用户配置密码.修改sudo文件 ssh远程登录
在这里插入图片描述
远程登录 使用sudo 同时查看远程端的配置文件修改成功
在这里插入图片描述

在被管理主机配置sudo,让用户可以执行任何命令

ansible all -m lineinfile -a “path=/etc/sudoers line=‘ice ALL=(ALL) NOPASSWD:ALL’”
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本地sudo配置演示

受控主机添加新用户用于实验
在这里插入图片描述
在这里插入图片描述
赋予权限
在这里插入图片描述
su tom 切换用户
在这里插入图片描述
可以不输入密码执行sudo
在这里插入图片描述
在这里插入图片描述

学数通的小伙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
37: sudo提权 、 Ansible配置Ansible Playbook 、 Ansible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1092
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
ansible配置普通用户使用sudo权限
Dison的博客
04-15 4480
ansible配置普通用户使用sudo权限(可解决root用户已禁止ssh远程登录问题) 实现配置如下: 修改配置文件 ansible.cfg #ansible批量操作普通用户 [default] #remote_user=root(默认) remote_user=zdkx(修改为zdkx用户) #普通用户使用root权限 [privilege_escalation] become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了b...
普通用户在ansible上提权执行特权操作
人间仙境
09-04 1760
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
ansible控制主机和受控主机之间免密及提权案例
wjs_6667的博客
08-02 1372
node2机子一样的设置,只需要给%wheel添加一个NOPASSWD,这个%代表组的意思,就是添加在组里面,这个组都可以访问,不需要密码。为了确保在ansible执行中,各个主机不会受到这些限制,我们可以提供密钥保存到各个主机上,以实现免密登陆效果。是一个用于生成SSH密钥对的命令行工具。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。
Ansible实现免密登录的授权与撤销
zhj23360的博客
12-04 337
目标机器:源机器需要连接的机器 ansible主机:操作管理目标机器,相当于代理机器实现原理就是源机器本地生成ssh的私钥和公钥,将公钥发送给ansible主机,ansible主机再推送到目标机器,这样源机器就可以根据私钥去连接到目标机器,撤销就是ansible主机根据公钥从目标机器撤销对应的公钥,这样源机器与目标机器就失去了连接使用playbook接收命令传递的参数,实现对指定目标机器管理授权 主要参数详解 hosts:目标机器ip user:a
ansible-sudo:Ansible角色,用于安装和配置sudo
05-18
Ansible weareinteractive.sudo角色 weareinteractive.sudo是角色,它: 安装sudo 配置sudo 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.sudo更改为weareinteractive.sudo !安装使用ansible-...
Ansible企业实战案例源码包
03-14
这个名为"Ansible企业实战案例源码包"的资源集合了与Ansible相关的实践案例,适合那些希望深入理解并应用Ansible的企业或个人开发者。下面我们将详细探讨Ansible的核心概念、关键功能以及如何通过提供的源码包进行...
ansible配置以及案例剧本yq
最新发布
01-16
ansible配置以及案例剧本 2024期末考试题目
ansible-role-sudo:在Linux系统上配置sudo的角色
03-18
Linux系统上配置sudoAnsible角色。 要求 去做。 角色变量 sudo_package :sudo包,按名称。使用sudo=ver固定到版本。默认为sudosudo_package_state :sudo软件包的安装状态。默认present 。 剧本范例 默认...
Ansible完整安装包
07-25
Ansible是一款强大的自动化运维工具,它允许管理员对多台服务器进行配置、部署和管理,而无需在每台机器上安装客户端。在这个“Ansible完整安装包”中,我们可以期待找到所有必要的组件,使得在CentOS 7.6系统上顺利...
ansible普通用户使用chown改变文件所属人和所属组权限不够问题
weixin_33962923的博客
12-23 2127
~/test> pwd/home/was_wcm/test~/test> lltotal 0-rw------- 1 testuser testuser0 Dec 19 17:46 a.txt~/test> chown -R nginx:nginxa.txtchown: changing ownership of `a.txt': Operation ...
ansible秘钥认证
易拉罐子
01-14 1072
ssh-keygen (直接回车即可) 推送公钥 for i in {ip}; do ssh-copy-id -i $i; done cat /etc/ansible/hosts 如果端口不是22 ssh-copy-id -i ~/.ssh/id_rsa.pub "-p 10022 user@server" ...
使用 Ansible mysql_user 模块授权远程用户
cengjingshaonian的博客
07-05 589
使用 Ansible mysql_user 模块授权远程用户 https://blog.csdn.net/shm19990131/article/details/104908492 解决ansible配置ansible时出现的问题
ansible(一)——基本安装使用
weixin_34014555的博客
05-20 225
2019独角兽企业重金招聘Python工程师标准>>> ...
ansible mysql授权_ansible-mysql
weixin_42510717的博客
01-19 169
ansible mysql -m command -a "yum -y install https://www.percona.com/downloads/percona-monitoring-plugins/percona-monitoring-plugins-1.1.7/binary/redhat/7/x86_64/percona-zabbix-templates-1.1.7-2.noarch...
ansible配置private key来免密码登录
热门推荐
rainysia的专栏
11-04 2万+
最近在作自动化部署发布.读了一下ansible的代码和工作流. 需要部署一些免密码登录的操作. 记录下 现在有两台机器, 一台服务器A安装了ansible, 一台是服务器B需要被操作的. 随便建立一个项目文件夹. 为了方便管理, 我这样划分的项目 在conf里面放所有的配置, 包括hosts和ansible.cfg, 然后作一个软链接到最外面. ansible.cfg的优先级将是当前目录
项目练习 、 Ansible Vault 、 普通用户使用ansible
qq_41593779的博客
02-07 673
任务块 可以通过block关键字,将多个任务组合到一起 可以将整个block任务组,一起控制是否要执行 # ansible的playbook默认有一个名为Gathering facts的任务,用于收集远程主机的facts变量。如果不需要,可以把它关闭 [root@control ansible]# vim ansible.cfg [defaults] inventory = hosts gathering = explicit # 如果test组中的主机系统发行版是RedHat,则安装并启动htt
Ansible 进阶技巧
weixin_34177064的博客
06-13 367
  原文  http://www.ibm.com/developerworks/cn/linux/1608_lih_ansible/index.html?ca=drs-   简介 Ansible 是一个系统自动化工具,可以用来做系统配管理,批量对远程主机执行操作指令。我自己使用 Ansible 也有一段时间了,这里总结了一些使用 Ansible 过程中使用的心得与大家分享。 Ansible...
ansible 文件和目录操作
一个80后IT之路
06-22 2706
ansible file 模块参考: refer tohttps://docs.ansible.com/ansible/latest/modules/file_module.html?highlight=file ansible shell模块参数:https://docs.ansible.com/ansible/latest/modules/shell_module.html?high...
ansible sudo
10-20
Ansible是一种自动化工具,可以用于配置和管理计算机系统。在Ansible中,sudo是一种特权升级机制,允许普通用户以超级用户的身份执行命令。通过使用sudo,可以在不暴露超级用户密码的情况下执行需要特权的操作。在Ansible中,可以使用weareinteractive.sudo角色来安装和配置sudo。该角色可以安装sudo配置sudoers文件,以便允许指定的用户或组以sudo的方式执行命令。如果在使用Ansible执行sudo命令时遇到问题,可以检查sudo配置和权限是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值