ansible-权限提升(become)

最新推荐文章于 2024-07-22 22:25:32 发布
最新推荐文章于 2024-07-22 22:25:32 发布
阅读量2.2w 收藏 10
点赞数 3
分类专栏: ansible 文章标签: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kozazyh/article/details/88082965
版权

有些任务,使用普通权限无法完成时,可以使用sudo来提升执行的权限。

例如,启动apache:

- name: Ensure the httpd service is running
  service:
    name: httpd
    state: started
  become: yes

此时,默认使用sudo 来执行启动httpd服务,如果sudo需要密码,你需要使用-K参数,提示你需要密码:

$ ansible-playbook ./test.yml -K
SUDO password:

你必须确保使用的账号在sudo 组中: 

$ visudo

root    ALL=(ALL)       ALL
myaccount     ALL=(ALL)       ALL

 

  • become:设置为yes激活权限提升。
  • become_user :设置为具有所需权限的用户 - 您成为的用户,而不是您登录的用户。并不意味着,允许将其设置为主机级别。必须跟become: yes 一起使用。
  • become_method :在播放或任务级别)覆盖ansible.cfg中设置的默认方法,设置为sudo / su / pbrun / pfexec / doas / dzdo / ksu / runas / machinectl
  • become_flags :(在游戏或任务级别)允许使用特定标志来执行任务或角色。一个常见用途是在将shell设置为no login时将用户更改为nobody。在Ansible 2.2中添加。

其他参考:https://docs.ansible.com/ansible/latest/user_guide/become.html

大飞哥2
关注
专栏目录
Ansible-ansible-r.zip
09-18
在这个playbook中,`hosts`定义了你要运行这个任务的目标服务器组(在这个例子中是所有名为"ubuntuservers"的主机),`become`用于提升权限,`roles`部分则指定了要执行的角色。 执行这个playbook,你可以使用命令`...
Ansible-ansible-roles.zip
09-18
Ansible 是一个开源自动化工具,广泛应用于IT基础设施的配置管理、应用程序部署以及任务自动化。它的设计哲学强调简单易用和无代理操作,...在实际使用过程中,根据具体需求调整和定制角色,将极大地提升你的工作效率。
ansible当用户列表为普通用户,执行任务需要切换sudo,使用become
icanflying的博客
02-28 4787
Ansible 使用现有的权限提升系统以 root 权限或其他用户的权限执行任务。因为此功能允许您“成为”另一个用户,不同于登录机器的用户(远程用户),我们称之为become. 该become关键字使用现有的权限提升工具,如sudo、su等。 task方式: - name: Run a command command: crontab -l become: yes become_method: sudo 终端方式: ansible dev -a 'crontab -l' -becom
配置文件ansible.cfg中Become (Privilege Escalation)
weixin_34189116的博客
11-16 685
ansible版本及系统环境 Ansible中become的说明 Ansible允许你成为另一个用户,与登录到本机的用户或远程用户不同。这是使用现有的特权升级工具(privilege escalation tools)完成的,您可能已经使用或已经配置了这些工具,如sudo,su,pfexec,doas,pbrun,dzdo,ksu等。 说明: (1)在...
Ansible
最新发布
m0_61187759的博客
07-22 1711
Ansible是一个基于Python开发的配置管理和应用部署工具,现在也在自动化管理领域大放异彩。它融合了众多老牌运维工具的优点,Pubbet和Saltstack能实现的功能,Ansible基本上都可以实现。Ansible能批量配置、部署、管理上千台主机。比如以前需要切换到每个主机上执行的一或多个操作,使用Ansible只需在固定的一台Ansible控制节点上去完成所有主机的操作。Ansible是基于模块工作的。
ansible提权之become_method与become_flags详解
qq_62311779的博客
06-21 1374
su 常见选项总结: -c "command"(执行指定的命令)、-l(模拟完整的登录,加载用户的环境变量)、-r(模拟完整的登录,加载用户的环境变量,与 -l 类似)、-m 或 -p(保留当前环境变量)、-s /bin/bash(指定要使用的 shell)、-f(快速模式,不执行 .profile 文件)。 sudo 常见选项总结: -H(切换用户的 HOME 环境变量为目标用户的主目录)、-S(从标准输入读取密码,通常用于非交互式环境)、-u username(指定以哪个用户身份执行命令
ansible官方文档翻译——become篇
zephyr的博客
05-13 4990
注:由于本文中用到了playbook,所以建议您先看playbook篇 理解权限的升级:become ansible使用已有的权限升级系统,以root或其他用户的权限来执行任务。因为这个特性允许您“become”(成为)其他用户,与使用该用户登陆不一样,我们称之为become。become关键字利用了当前已存在的权限工具比如sudo,su, pfexec,doas,pbrun,dzdo,ksu,runas,machinectl等。 使用become 您可以使用play、任务的链接、连接变量或者命令行来控制b
ansible become配置
爱死亡机器人
02-05 2824
文章目录1. 简介2. become的使用2.1 become2.2 become_user2.3 become_method2.4 become_flags3. become变量在hosts使用3.1 ansible_become3.2 ansible_become_method3.3 ansible_become_user3.4 ansible_become_pass 1. 简介 Ansible允许你成为另一个用户,与登录到本机的用户或远程用户不同。这是使用现有的特权升级工具(privilege es
ansible学习系列之become的使用
热门推荐
枫夜
04-22 1万+
近期在编写微服务的ansible部署脚本,有些需要使用root权限,所以就使用了ansible的become功能。本文是对become的简单梳理。
Ansible-ansible-role-jenkins.zip
09-18
Ansible在Jenkins自动化部署中的应用》 Ansible,作为一个强大的自动化工具,因其简洁的语法和无需在目标机器上安装...对于IT运维人员来说,熟练掌握这一组合,不仅能提升工作效率,还能增强系统的稳定性和一致性。
ansible-resolv:配置etcresolv.conf的Ansible角色
01-31
Ansible 是一款强大的自动化运维工具,它允许系统管理员通过编写 YAML 格式的配置脚本(称为 ...通过 Ansible 的强大功能,我们可以轻松地在大规模的服务器集群中实施这种配置策略,极大地提升了运维的效率和一致性。
ansible-role-tomcat:在系统上安装和配置tomcat
01-31
这里,`hosts: webservers`指定了目标主机群,`become: true`表示需要以管理员权限运行,`roles`部分则包含了我们要执行的角色。 二、Molecule的测试 "Molecule"是Ansible的一个测试框架,用于验证角色的功能。...
ansible become 使用总结
weixin_42257195的博客
05-14 6833
ansible become使用总结 四种使用方式: hosts文件中进行配置 playbook中进行设置 task中或者task的main.yml中进行设置 在ansible.cfg文件中进行配置(此种方式不多赘述,网上资料很多) 此处需要说明的是 后两种使用的命令是以become开头 而hosts文件中为ansible_becom开头 hosts文件中进行配置 在hosts文件中主机信息中配置 host1 ansible_connection=ssh ansible_ssh_host=192.168
Ansible之playbook
阿干tkl的博客
06-05 1664
playbook
ansible-playbook中become:sudo特权升级等
qq_45034687的博客
10-18 262
become远程主机提权
普通用户在ansible上提权执行特权操作
人间仙境
09-04 1840
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
Ansible基础3——playbook
百慕卿君博客
05-31 2472
playbook编写实战
自动化运维工具(ansible入门教程)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
02-11 2158
Ansible是一个配置管理和配置工具,类似于Chef,Puppet或Salt。这是一款很简单也很容易入门的部署工具,它使用SSH连接到服务器并运行配置好的任务,服务器上不用安装任何多余的软件,只需要开启ssh,所有工作都交给client端的ansible负责。 关于Ansible的一个好处是,将bash脚本转换为可执行任务是非常容易的。我们可以编写自己的配置程序,但是Ansible更加干净,因为...
ansible-playbook安装tomcat
08-10
要使用Ansible Playbook安装Tomcat,首先需要编写一个适当的Playbook。以下是一个示例: ```yaml --- - name: Install and configure Tomcat hosts: your_host # 请将your_host替换为目标主机的名称或IP地址 become: true # 如果需要提升权限,请将其设置为true tasks: - name: Install Java apt: name: openjdk-8-jdk state: present # 确保Java已安装 become: true # 如果需要提升权限,请将其设置为true - name: Download Tomcat binary get_url: url: "http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.50/bin/apache-tomcat-9.0.50.tar.gz" # 替换为您所需的Tomcat版本的下载链接 dest: /tmp/tomcat.tar.gz - name: Extract Tomcat unarchive: src: /tmp/tomcat.tar.gz dest: /opt/tomcat remote_src: true - name: Set Tomcat environment variables lineinfile: path: /etc/environment line: 'CATALINA_HOME="/opt/tomcat"' state: present - name: Create Tomcat service file copy: content: | [Unit] Description=Tomcat After=network.target [Service] Type=forking Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid Environment=CATALINA_HOME=/opt/tomcat Environment=CATALINA_BASE=/opt/tomcat ExecStart=/opt/tomcat/bin/startup.sh ExecStop=/opt/tomcat/bin/shutdown.sh Restart=on-failure [Install] WantedBy=multi-user.target dest: /etc/systemd/system/tomcat.service - name: Start Tomcat service systemd: name: tomcat state: started enabled: true ``` 请将上述示例中的`your_host`替换为您要安装Tomcat的目标主机的名称或IP地址。还可以根据需要修改其他任务中的参数,例如Tomcat的下载链接等。 保存以上Playbook为`install_tomcat.yml`文件。然后,使用以下命令运行Ansible Playbook: ```bash ansible-playbook install_tomcat.yml ``` Ansible将在目标主机上安装Java,下载并解压Tomcat,设置环境变量,创建Tomcat服务文件,最后启动Tomcat服务。完成后,您将能够通过Tomcat的默认端口(8080)访问Tomcat管理界面。 请注意,上述示例假定目标主机是基于Debian/Ubuntu操作系统的。如果您的目标主机是其他操作系统,请相应地修改任务以适应该操作系统的要求。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值