ansible当用户列表为普通用户,执行任务需要切换sudo,使用become

已于 2022-05-13 18:51:53 修改
阅读量4.6k 收藏 11
点赞数 12
分类专栏: ansible 文章标签: linux ansible-tower 运维
于 2022-02-28 14:34:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/123138117
版权

一、简介:

    Ansible设置的用户列表为普通用户,使用现有的权限提升系统以 root 权限或其他用户的权限执行任务。因为此功能允许您“成为”另一个用户,不同于登录机器的用户(远程用户),我们称之为become. 该become关键字使用现有的权限提升工具,如sudo、su等,通俗的讲就是hosts列表设定的普通用户,要以root权限运行。

二、参数简介

become:设置为yes激活权限提升。
become_user :设置为具有所需权限的用户 - 您成为的用户,而不是您登录的用户。并不意味着,允许将其设置为主机级别。必须跟become: yes 一起使用。
become_method :在播放或任务级别)覆盖ansible.cfg中设置的默认方法,设置为sudo / su / pbrun / pfexec / doas / dzdo / ksu / runas / machinectl

使用前提:在hosts中配置的登录账号在受控端机器上需要有sudo的权限
在/etc/sudoers    
ubuntu ALL=(ALL) NOPASSWD:ALL

三、使用方法

方法一:ansible.cfg配置文件直接设定(注释掉前两行)

[privilege_escalation]
become=True
become_method=sudo
#become_user=root
#become_ask_pass=False

方法二:task方式:

- name: Run a command
  command: crontab -l
  become: yes
  become_method: sudo

方法三:终端方式:(--become-method=sudo可以省略默认)

ansible dev -a 'crontab -l' -become=yes --become-method=sudo
三颗草丶
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
Ansible中,我们可以使用`sudoers`模块或`lineinfile`模块来编辑`/etc/sudoers`文件,为新创建的用户添加sudo规则。 以下是一个基本的Ansible playbook示例,演示如何实现这个过程: ```yaml --- - name: 创建并...
ansible-create-users:从列表创建用户
05-21
使用Ansible安全地创建多个用户 该Python脚本和Ansible剧本可帮助您在不同的服务器上创建多个用户帐户,为每个用户提供一个安全密码,并强制用户在首次登录时更改密码。 Python脚本generate_user_passwords.py创建...
ansible 切换用户建立ssh连接并使用sudo 权限执行程序
github_36895970的博客
12-04 1万+
Ansible 是一款非常有用的统一集群管理工具,安装简单不需要再被控节点安装客户端。介绍Ansible的文章已经很多了,本文不再对ansible做基础介绍。欢迎拍砖指正。 由于项目需求,需要使用ansible在控制节点以root身份运行playbook,并在playbook中调用其他程序操作/etc下的文件,所以该程序需要使用sudo或者root权限运行。
配置文件ansible.cfg中Become (Privilege Escalation)
weixin_34189116的博客
11-16 661
ansible版本及系统环境 Ansible中become的说明 Ansible允许你成为另一个用户,与登录到本机的用户或远程用户不同。这是使用现有的特权升级工具(privilege escalation tools)完成的,您可能已经使用或已经配置了这些工具,如sudo,su,pfexec,doas,pbrun,dzdo,ksu等。 说明: (1)在...
ansible提权之become_method与become_flags详解
最新发布
qq_62311779的博客
06-21 1166
su 常见选项总结: -c "command"(执行指定的命令)、-l(模拟完整的登录,加载用户的环境变量)、-r(模拟完整的登录,加载用户的环境变量,与 -l 类似)、-m 或 -p(保留当前环境变量)、-s /bin/bash(指定要使用的 shell)、-f(快速模式,不执行 .profile 文件)。 sudo 常见选项总结: -H(切换用户的 HOME 环境变量为目标用户的主目录)、-S(从标准输入读取密码,通常用于非交互式环境)、-u username(指定以哪个用户身份执行命令
ansible远程切换用户执行命令
aokedlpxv22775032的博客
01-06 3504
ansible test -l 10.0.10.1 -e "ansible_become_user=www" -m shell -a "/data/publish/publish.sh /"   转载于:https://www.cnblogs.com/mikeluwen/p/8213476.html
ansible官方文档翻译——become篇
zephyr的博客
05-13 4837
注:由于本文中用到了playbook,所以建议您先看playbook篇 理解权限的升级:become ansible使用已有的权限升级系统,以root或其他用户的权限来执行任务。因为这个特性允许您“become”(成为)其他用户,与使用用户登陆不一样,我们称之为become。become关键字利用了当前已存在的权限工具比如sudo,su, pfexec,doas,pbrun,dzdo,ksu,runas,machinectl等。 使用become 您可以使用play、任务的链接、连接变量或者命令行来控制b
ansible学习系列之become的使用
枫夜
04-22 1万+
近期在编写微服务的ansible部署脚本,有些需要使用root权限,所以就使用ansible的become功能。本文是对become的简单梳理。
ansible become配置
爱死亡机器人
02-05 2796
文章目录1. 简介2. become的使用2.1 become2.2 become_user2.3 become_method2.4 become_flags3. become变量在hosts使用3.1 ansible_become3.2 ansible_become_method3.3 ansible_become_user3.4 ansible_become_pass 1. 简介 Ansible允许你成为另一个用户,与登录到本机的用户或远程用户不同。这是使用现有的特权升级工具(privilege es
ansible-role-users:此角色的目的是在系统上添加用户和组
02-16
该角色的目的是在系统上添加用户和组。 的GitHub 亚搏体育app 质量资料下载版本该示例摘自molecule/resources/converge.yml并在每次推送,拉动请求和释放时进行了测试。 ---- name : Converge hosts : all become : ...
ansible-role-create-users:使用AnsibleLinux上管理用户
01-31
3. **handlers/main.yml**:当某些任务触发指定的事件时,这些“handler”会被调用,比如用户创建后可能需要重启某个服务以使新用户生效。 4. **templates**目录:如果需要自定义用户家目录的初始结构或文件,可以...
基于Django和Ansible的批量任务处理Web平台源码
03-25
它旨在为用户提供一个便捷、高效的界面,用以批量处理和自动化任务管理。 技术栈: - 主要编程语言:Python - 辅助技术:JavaScript, CSS, HTML, Shell, PHP 文件构成: - 总文件数:556个 - JavaScript文件:144...
ansible普通用户切换
weixin_43802844的博客
11-18 2983
前言 ansible新手,要用ansible在实际生产环境中进行批量管理配置其他主机,期间需要切换到其他用户。此处转载一篇文章作为解决方案。 ##ansible 切换用户问题 在实际生产环境中,应用程序的用户为不允许用户直接登陆,即为登陆用户user1 ,操作应用程序为user2,需要完成对应用程序的启动关闭,需要登陆user1 切换user2 操作应用程序。 ​ 在ansible 实际应用中怎么解决此类问题呢,通过多方查看资料发现可以ansible_become这个参数可以完美的解决这个问题。 配置文件
ansible系列: playbook 普通用户切换到超级管理员root执行命令
NIO4444
10-15 767
表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式。表示要切换到哪个用户,即目标用户。#表示是否允许用户切换
ansible-权限提升(become)
热门推荐
kozazyh的专栏
03-08 2万+
有些任务使用普通权限无法完成时,可以使用sudo来提升执行的权限。 例如,启动apache: - name: Ensure the httpd service is running service: name: httpd state: started become: yes 此时,默认使用sudo执行启动httpd服务,如果sudo需要密码,你需要使用-K参...
ansible become 使用总结
weixin_42257195的博客
05-14 6731
ansible become使用总结 四种使用方式: hosts文件中进行配置 playbook中进行设置 task中或者task的main.yml中进行设置 在ansible.cfg文件中进行配置(此种方式不多赘述,网上资料很多) 此处需要说明的是 后两种使用的命令是以become开头 而hosts文件中为ansible_becom开头 hosts文件中进行配置 在hosts文件中主机信息中配置 host1 ansible_connection=ssh ansible_ssh_host=192.168
ansible become与sudo
weixin_33724570的博客
12-01 661
ansible sudo 即将变更为become 配置 [s21] #192.168.1.21 ansible_ssh_user=i ansible_ssh_pass=i 192.168.1.21 ansible_ssh_user=i ansible_ssh_private_key_file=/home/i/.ssh/id_rsa ansible_become...
ansible普通用户sudo权限问题,使用become提权到root用户
05-24 572
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linuxsudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
ansible安装rabbitmq-server
06-03
您可以使用以下Ansible Playbook来安装RabbitMQ Server: ``` --- - name: Install RabbitMQ Server hosts: rabbitmq-servers become: true tasks: - name: Install required packages apt: name: - rabbitmq-server - python-pip state: latest - name: Enable RabbitMQ Management Plugin command: rabbitmq-plugins enable rabbitmq_management - name: Create RabbitMQ Admin User command: rabbitmqctl add_user admin your_password_here - name: Set Admin User Permissions command: rabbitmqctl set_permissions -p / admin ".*" ".*" ".*" ``` 请注意,此Playbook假定您已经设置了适当的主机清单,并将RabbitMQ服务器分组为“rabbitmq-servers”。此外,您需要将“your_password_here”替换为实际的管理员密码。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值