ansible-playbook使用普通用户提权

最新推荐文章于 2024-05-24 17:14:47 发布
最新推荐文章于 2024-05-24 17:14:47 发布
阅读量2.9k 收藏 1
点赞数
文章标签: linux java 安全 nodejs laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbhe0316/article/details/122701079
版权

方法一

  1. 在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -
    [root@node01:/root]$ cat /etc/sudoers | grep monitor
monitor      ALL=(ALL)     ALL

2.编辑ansible所需的hosts文件信息,将受管的服务器地址192.168.56.100加入hosts文件中。https://www.cndba.cn/hbhe0316/article/22180

[node01]
192.168.56.100 ansible_ssh_user=monitor ansible_ssh_pass='wwwwww' ansible_become_pass='wwwwww'

3.在ansible管理服务器/home/monitor使用monitor用户编写user.yml文件

[monitor@node02 ~]$ cat user.yml 
- hosts: node01 
  remote_user: monitor 
  become: yes
  become_method: sudo 
  vars:
    user: test 
  tasks:
    - name: add user
      action: user name={{ user }}  home=/home/{{ user }}
  tags:
    - user

4.执行ansible-playbook命令

[monitor@node02 ~]$ ansible-playbook -i hosts user.yml

PLAY [node01] *************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************
ok: [192.168.56.100]

TASK [add user] ***********************************************************************************************************************************************************
changed: [192.168.56.100]

PLAY RECAP ****************************************************************************************************************************************************************
192.168.56.100               : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

方法二
1.在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -

https://www.cndba.cn/hbhe0316/article/22180
https://www.cndba.cn/hbhe0316/article/22180 
[root@node01:/root]$ cat /etc/sudoers | grep monitor
monitor      ALL=(ALL)     ALL

2.编辑ansible所需的hosts文件信息,将受管的服务器地址192.168.56.100加入hosts文件中。https://www.cndba.cn/hbhe0316/article/22180

https://www.cndba.cn/hbhe0316/article/22180
https://www.cndba.cn/hbhe0316/article/22180 
[node01]
192.168.56.100    sible_become_pass='wwwwww'

3.在ansible管理服务器/home/monitor使用monitor用户修改ansible.cfg文件https://www.cndba.cn/hbhe0316/article/22180

[privilege_escalation]
become=True
become_method=sudo
become_user=root
#become_ask_pass=false

4.在ansible管理服务器/home/monitor使用monitor用户编写user.yml文件https://www.cndba.cn/hbhe0316/article/22180

[monitor@node02 ~]$ cat user.yml
- hosts: node01 
  remote_user: monitor 
  vars:
    user: test 

  tasks:
    - name: add user
      action: user name={{ user }}  home=/home/{{ user }}
  tags:
    - user

5.执行命令ansible-playbookhttps://www.cndba.cn/hbhe0316/article/22180

https://www.cndba.cn/hbhe0316/article/22180 
[monitor@node02 ~]$ ansible-playbook -i hosts user.yml

PLAY [node01] *************************************************************************************************************************************************************

TASK [Gathering Facts] ****************************************************************************************************************************************************
ok: [192.168.56.100]
6.    
TASK [add user] ***********************************************************************************************************************************************************
changed: [192.168.56.100]

PLAY RECAP ****************************************************************************************************************************************************************
192.168.56.100               : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0

版权声明:本文为博主原创文章,未经博主允许不得转载。

ansible

hbhe0316
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ansible Playbook使用ROOT用户或普通用户远程执行playbook
weixin_51788950的博客
03-30 411
Ansible Playbook使用ROOT用户或普通用户远程执行playbook
7.2: sudo提权Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
7.2: sudo提权Ansible配置 、 Ansible Playbook 、 Ans.docx
Ansible 使用普通用户远程执行playbook
weixin_33767813的博客
06-06 3135
设置ansible使用普通用户jsxge远程连接执行playbook 1. ansible控制端创建普通用户jsxgecd /homeuseradd jsxgechown -R jsxge.wheel jsxgeecho "123456" | passwd --stdin jsxge 2. ansible控制端创建jsxge用户keycd /homemkdir -p jsxge/.ssh/chmo...
ansible普通用户sudo权限问题,使用become提权到root用户
最新发布
05-24 565
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linux的sudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
普通用户ansible提权执行特权操作
人间仙境
09-04 1759
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1535
Ansible主机使用普通用户执行Ansile命令
ansible系列: playbook 普通用户切换到超级管理员root执行命令
NIO4444
10-15 765
表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式。表示要切换到哪个用户,即目标用户。#表示是否允许用户切换。
ansible-playbook权限提升多种方式
一个80后IT之路
07-08 2538
ansible-playbook 可以方便快速的批量执行部署和运维任务,对于不同的场景和服务器,需要使用不同的权限提升方式。 最佳实现:为了提高playbook的兼容性,跟功能没有直接关系的权限提升脚本,不要出现在palybook正文中,可以在ansible-playbook运行的时候,通过-e传入 场景一:我们有服务器的root密码,而且允许root直接登陆。 ansible-playbook ...
ansible playbook使用
s峰
05-10 200
没有安装ansible的可以看下我们的上一篇安装ansible文章 首先我的ansible用户是deploy 我先再ansible 服务器里进入deploy用户 su - deploy 加载python3.6的虚拟环境 source /home/deploy/.py3-a2.5-env/bin/activate 加载ansible2.5版本 source /home/deploy/...
ansible普通用户sudo权限问题
qq_36214204的博客
08-09 1331
ansible中become_method设置为sudo问题记录
Ansible 学习总结(8)—— Ansible 控制提权相关知识总结
科技D人生
06-21 1441
对于初学 ansible 的小伙伴提权配置大都是通过配置 ansible.cfg 的方式来配置提权,通过配置的文件的方式配置的提权,对所有执行的剧本角色有提权,这样的好处是,简单方便,但是有一定的风险,任何命令都通用过 root 来执行,即任何进程都是具有系统的最高权限,对于黑客来讲,最想得到的即 root 权限,如果进程被植入了木马病毒之类,控制了进程即拥有 root 权限。所以任何命令通过 root 来执行是一件很危险的事。所以从安全角度考虑,要遵循最小权限原则,即要求系统只授予主体必要的权限,而不要过
ansible控制主机和受控主机之间免密及提权案例
wjs_6667的博客
08-02 1371
node2机子一样的设置,只需要给%wheel添加一个NOPASSWD,这个%代表组的意思,就是添加在组里面,这个组都可以访问,不需要密码。为了确保在ansible执行中,各个主机不会受到这些限制,我们可以提供密钥保存到各个主机上,以实现免密登陆效果。是一个用于生成SSH密钥对的命令行工具。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。是一个方便的工具,用于将本地计算机上的公钥复制到远程服务器的授权密钥列表中,以实现无密码的SSH登录。
ansible 普通用户执行root权限 su
my_bai的博客
10-17 1万+
[root@web-10 ~]# ansible  -i /etc/ansible/hosts rt01 -s -m shell -a "netstat -tunpl" 加-s hosts配置文件添加ansible_su_pass 10.0.0.177 ansible_ssh_pass=xxxxx   ansible_su_pass=xxxx
ansible 普通用户执行root权限操作
热门推荐
qq_35702095的博客
05-23 1万+
ansible -h可以看到有 --become (-b) --become-method --become-user --ask-become-pass (-K)大写K 四个参数,利用这四个参数可以在ansible命令和playbook中用普通用户执行root操作。 命令:ansible 10.12.3.27,10.31.2.38 -m shell -a 'date' -...
普通用户提权root的尝试
weixin_33937778的博客
09-20 189
对于centos5.5版本系统的一次由普通用户提权到root权限的尝试 1.查看系统版本 2.查看systemtap版本 3.由python用户提权到root 防御方法: yum update systemtap到较新版本 转载于:https://blog.51cto.com/linuxgeek/999231...
Ansible-playbook执行慢问题处理
漠效的博客
12-07 3630
前言 估计看到这个文档的人,应该都大致了解ansible。它是一款基于Python开发,完善的自动化运维工具,可以简单的实现批量的任务。由于其基于ssh,所以无需安装客户端,只要ssh可以登录上去,就可以执行批量的管理。举例来说:只要你会简单的ansible 命令,并且你的ansible服务器能登录其他服务器,就可以对大量的主机 批量安装软件,批量配置或发送文件,批量的添加计划任务,批量执行脚本等(目标主机的目录的权限和用户权限也得稍微注意点)。ansible也可以集成到Jenkins或者devlops
Ansible使用Playbooks详解
weixin_47151643的博客
10-20 1971
Ansible使用Playbooks详解 文章目录Ansible使用Playbooks详解一:Playbook概述1.1:playbook格式1.2:inventory主机清单1.3:inventory变量1.31:inventory变量参数1.4:YAML标记语言1.5:Playbook核心元素1.6:hosts和users介绍1.7:tasks列表和action1.8:Handlers介绍1.9:playbook使用变量的方法2.0:条件测试2.11:多条件判断2.12:组条件判断2.13:自定义变
ansible小结(十一)ansible普通用户su切换问题
weiguang1017的专栏
11-01 9894
在之前我曾总结了一点ansible系列博文,本篇还承接之前的篇幅吧。在现网应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户来执行,在不改造现网的情况下。希望通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户和root用户的密码又不同。希望在通过ansible执行的时候不需要交互输入密码,而是直接执行后输出结果。 一、ansible h
ansible通过普通用户执行root权限进行操作
change_can的博客
04-16 8741
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户来执行。 正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户和root用户的密码又不同。 下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。 一、ansible hosts配置文件 测试过程中,将密码直接写到/etc/a...
ansible-playbookansible-navigator run
02-01
ansible-playbook命令用于执行Ansible Playbook。它接受一个或多个Playbook文件作为输入,并根据文件中定义的任务和配置来执行相应的操作。通过ansible-playbook命令,可以轻松地自动化系统配置和管理。 ansible-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值