ansible学习笔记【5】非root用户使用ansible

已于 2022-04-20 15:18:17 修改
阅读量2.4k 收藏 2
点赞数
分类专栏: 服务器操作 文章标签: Redhat ansible
于 2022-04-20 15:17:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackawhite/article/details/124166452
版权

1、ansible node1 -m ping

-m 指定功能模块

ping 测试被控主机是否满足使用条件

返回成功表示control节点可以与node节点通信

2、ansible-doc ping

可以查看该模块的作用

3、不同用户使用ansible

前提:已经使用非root用户配置ssh免密登陆,过程可参考root设置ssh免密登陆,如果还是需要设置密码,需要更改/etc/ssh/sshd_config中的两个参数:

PubkeyAuthentication yes

StrictModes no

[root@control ~]# useradd ansible

[root@control ~]# su - ansible

[ansible@control ~]$ mkdir ansible

[ansible@control ~]$ cd ansible/

[ansible@control ansible]$ vim ansible.cfg

[ansible@control ansible]$ cat ansible.cfg 
[defaults]
inventory=/home/ansible/ansible/hosts
[ansible@control ansible]$ vim hosts
[ansible@control ansible]$ cat hosts 
node1
node2
[ansible@control ansible]$ ansible node1 -m ping

 直接使用非root用户运行ansible命令会提示报错,这是因为非root用户没有ssh到node主机的权限,这种情况两种解决办法,一是将非root用户设置ssh的免密登陆,二是在配置文件中加入提权设置,显然第二种更方便。【默认node节点已经具有与该非root账户一样的账户,如果没有,请创建】

首先,在node节点主机中编辑sudoers文件

[root@node1 ~]# vim /etc/sudoers

 在最后一列加入提权账户(ansible),提升权限的主机(ALL或者主机名),提升权限为哪个账户(ALL或者指定账户),提升权限时是否需要密码(NOPASSWD),能执行什么指令(ALL,任何指令)

其次,在control节点编辑配置文件,增加提权设置

[ansible@control ansible]$ vim ansible.cfg

[ansible@control ansible]$ cat ansible.cfg 
[defaults]
inventory=/home/ansible/ansible/hosts
remote_user=alice        ###提权账户名称
[privilege_escalation]    ####提权设置【提权设置可以直接到/etc/ansible/ansible.cfg默认配置文件###########################中拷贝】
become=True
become_method=sudo
become_user=root
become_ask_pass=False

再进行测试

[ansible@control ansible]$ ansible all -m ping

半卷书生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible学习笔记三:roles
01-07
ansible学习笔记三:roles环境:测试roles测试1,基本使用:1.1 结构1.2 role内各文件内容1.3 模板文件改动1.4 执行剧本1.5 检查测试2:2.1 结构2.2 各文件内容2.3 执行2.4 检查3. 多个角色一起使用的话:指定只运行...
ansible学习笔记二:playbook
01-07
ansible学习笔记二:playbook环境:测试ansible-playbook1. 测试一例:2. 在yml内增加tags及handlers3. 在yml内增加变量:3.1 方法1,外部通过-e去指定:3.2 方法2,内部指定:3.3 方法3,用setup模块里的变量:3.4 ...
Ansible使用root用户,并且sudo需要输入密码的情况配置
云原生,DevOps,Kubernetes
11-13 4535
命令方式 ansible-playbook playbook.yml -i inventory.ini --user=username \ --extra-vars "ansible_become_pass=yourPassword" /etc/ansible/hosts ansible_become=true ansible_beco...
普通用户ansible上提权执行特权操作
人间仙境
09-04 1761
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
Linux Centos 服务器免密验证(ansible版/root用户
MyySophia的博客
03-23 1892
---------------------------------update 2020年5月24日21:38:15--------------------------------可以通过 ssh-keygen - > ssh-copy-id [-i [identity_file]] [user@]machine 把操作机的私钥添加到目标主机的密钥列表中。---------------update 2021年7月28日16:47:52。1、ssh-keygen 用这个命令是用来生成本机的公钥和私钥的。
ansible root 用户 批量修改用户密码
m0_65451748的博客
12-17 338
方法一、测试过 ansible使用执行脚本 修改密码 1、 # vi change-root-password.sh #!/bin/bash sudo echo "123456" | sudo passwd --stdin root 2、 # cat host [total:vars] ansible_ssh_user=test ansible_ssh_pass=****** [total] 20.40.1.5 20.40.1.6 20.40.1.7 20.40.1.8 3、 执行脚本 # ansi
ansible 切换用户建立ssh连接并使用sudo 权限执行程序
热门推荐
github_36895970的博客
12-04 1万+
Ansible 是一款常有用的统一集群管理工具,安装简单不需要再被控节点安装客户端。介绍Ansible的文章已经很多了,本文不再对ansible做基础介绍。欢迎拍砖指正。 由于项目需求,需要使用ansible在控制节点以root身份运行playbook,并在playbook中调用其他程序操作/etc下的文件,所以该程序需要使用sudo或者root权限运行。
用普通用户sudo执行ansibe命令
最新发布
owlcity123的博客
08-10 235
1、编辑/etc/ansible/ansible.cfg。3、执行命令 必须加-b选项。
Ansible Playbook扩展:使用ROOT用户或普通用户远程执行playbook》
东城绝神
03-18 1507
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
自动化运维工具ansible学习笔记.pdf
06-07
自动化运维工具ansible学习笔记.pdf
自动化运维工具ansible学习笔记
08-29
自动化运维工具Ansible学习笔记 Ansible是一个简单的自动化运维管理工具,可以用来自动化部署应用、配置、编排task(持续交付、无宕机更新等)。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置...
Ansible学习笔记.pdf
01-08
5. **Ansible配置文件** Ansible的配置文件通常位于`/etc/ansible/ansible.cfg`,用于自定义Ansible的行为。例如,可以在这里设置日志路径、默认的模块参数等。 6. **运行Ansible命令** 使用`ansible`命令可以与...
learn-ansible:ansible学习笔记
04-17
Ansible学习笔记详解》 Ansible是一款强大的自动化运维工具,以其简单易用、无需代理、零侵入性等特性深受IT专业人士喜爱。本篇学习笔记将深入探讨Ansible的基本概念、核心功能以及实际应用场景,旨在帮助读者...
f5-ansible:可以操作F5产品的Ansible模块
02-04
它们允许用户通过Ansible Playbook实现远程、侵入式的自动化操作,极大地提高了工作效率和系统一致性。 二、主要功能 1. **设备配置**:包括BIG-IP设备的基本设置,如主机名、管理接口、时间同步等。 2. **虚拟...
Ansible-playbook中普通用户切换到超级管理员root
Mr_JWYang
05-20 3524
在日常的运维工作中,编写ansible-playbook时,也许会遇到需要用root用户执行命令。然而,在playbook中该咋写呢?下面开始上干货: --- - hosts: all remote_user: testuser gather_facts: No become: yes #表示是否允许用户切换 become_method: sudo #表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式 become_user: root #表示要切换到哪个
ansible生产环境通过普通用户账号切到root执行命令,使用sed修改密码过期时间
SONGW2018的博客
09-09 3786
https://www.cnblogs.com/yum777/p/6491254.html 执行ansible命令最好都重定向到 >>xxx 里面去吧, 好看有哪些错误的 ,每执行一个命令都进去检查下 1.检查jdk版本: 这个没办法 ,只能手动啦,我丢,反正进去要先登录一下,顺便看吧,丢 2.dev账号传文件 ansible weige -m copy -a “sr...
ansible使用,普通用户root权限操作
qq_39301921的博客
03-05 2023
#服务端安装 apt install python ansible sshpass #客户端安装 apt install python ##服务端配置文件修改 vi /etc/ansible/ansible.cfg 有些机器登录会超时配置 禁用主机秘钥检查 ##配置主机(客户端机器) vi /etc/ansible/hosts ansible all -b --become-user root --become-method sudo -m shell -a "docke..
ansible通过普通用户执行root权限进行操作
change_can的博客
04-16 8761
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户执行。 正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户root用户的密码又不同。 下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。 一、ansible hosts配置文件 测试过程中,将密码直接写到/etc/a...
centos7root用户如何离线安装ansible
06-16
root用户可以按照以下步骤离线安装ansible: 1. 在一台联网的机器上下载ansible的rpm包和其所有依赖包,可以使用以下命令: ``` yum install --downloadonly --downloaddir=/path/to/download/dir ansible ``` 2. 将下载的rpm包和依赖包复制到目标机器上,可以使用scp命令: ``` scp /path/to/download/dir/*.rpm username@target-machine:/path/to/transfer/dir ``` 3. 在目标机器上安装ansible和其依赖包,可以使用以下命令: ``` cd /path/to/transfer/dir yum localinstall *.rpm ``` 安装完成后,就可以在root用户使用ansible了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值