Ansible普通用户sudo执行指令

最新推荐文章于 2024-09-10 23:35:44 发布
最新推荐文章于 2024-09-10 23:35:44 发布
阅读量1.8w 收藏 9
点赞数 1
分类专栏: Linux

一、应用场景

1.linux机器都禁止使用root远程登陆,需要ansible来实现切换用户文件分发。

二、实验步骤

1、配置资源清单hosts文件

[root@master playbook]# cat /etc/ansible/hosts
[test_su]
192.168.1.232 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bmot3sz' ansible_become_pass='9Cg6Rxjlvtfx^'
192.168.1.233 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bmot3sz' ansible_become_pass='9Cg6Rxjlvtfx^'
  • 注意:
    • 密码部分要加单引号
    • 在2.5版本,变量也做了变化,ansible_become_pass替换了之前的ansible_sudo_pass or ansible_su_pass
    • Ansible普通用户sudo执行指令需要sshpass,使用过程中发现sshpass和synchronize模块冲突,可以使用copy模块代替。

2、Ansile客户端禁止root直接远程登陆,并创建普通用户saas

[root@master playbook]# grep -i “^PermitRootLogin” /etc/ssh/sshd_config
PermitRootLogin no
[root@master playbook]# systemctl restart sshd

3、Ansible服务端分发文件

[root@master playbook]# ansible test_su -S -R root -m copy -a “src=/etc/hosts dest=/etc/hosts”

4.Ansible普通用户sudo执行指令
[root@master playbook]# ansible test_su -S -R root -m shell “whoami”

5.参数解读
-S, –su run operations with su (deprecated, use become)
-R SU_USER, –su-user=SU_USER
run operations with su as this user (default=root)
(deprecated, use become)

-R后面紧跟用户名,-S可以在前也可以在后。

到此,在客户端的messages日志里可以看到相关信息

6.这里需要注意,普通用户的家目录是要存在,并切该普通用户要有写的权限的,否则会出现认证失败报错,如果这个普通用户没有家目录或者家目录没有写权限在不修改远端主机也有办法可以搞定,修改ansible主机的ansible.cfg配置文件.

[root@master playbook]# vim /etc/ansible/ansible.cfg 
[defaults]

# some basic default values...

#inventory      = /etc/ansible/hosts
#library        = /usr/share/my_modules/
#module_utils   = /usr/share/my_module_utils/
#remote_tmp     = ~/.ansible/tmp     #默认在家目录下
remote_tmp     = /tmp/.ansible/tmp  #改成tmp目录
#local_tmp      = ~/.ansible/tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks          = 5
#poll_interval  = 15
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22
#module_lang    = C
#module_set_locale = False

#tmp目录一般都有写的权限,改成临时目录为/tmp下即可

参考链接:http://blog.51cto.com/ityunwei2017/2131111

十月鱼
关注
专栏目录
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
ansible使用sudo
weixin_30763397的博客
02-07 659
方式一、 1、配置资源清单inventory文件 [root@test1 ~]# cat >/etc/ansible/hosts <<EOF [k8s] 192.168.0.92 ansible_ssh_port=22 ansible_ssh_user=k8s ansible_ssh_pass='123' ansible_become_pass='...
【Absible学习】Ansible普通用户sudo执行指令
weixin_34146986的博客
06-20 2019
最近公司将linux机器都禁止使用root直接远程登陆,而机器上项目都是在root下创建的,平时都是通过一台linux机器通过scp分发文件到多台linux机器,这样一来,就无法直接使用scp来分发文件,于是,我们用到了ansible来实现文件分发。 环境:Ansible服务端操作系统:CentOS Linux release 7.5.1804 (Core)Ansible服务端Ansible版本:...
Ansible介绍_Ansbile配置文件_Ansible主机清单配置_Ansible日志
sq2048935747@163.com的博客
09-10 524
自动化统一配置管理工具,集成了丰富模块及功能组件,可通过一个命令完成一系列操作。
ansible使用sudo权限执行命令
一点浩然气
03-05 4731
1.修改ansible配置文件 vim /etc/ansible/ansible.cfg 取消注释的行: remote_tmp = ~/.ansible/tmp inventory = /etc/ansible/hosts host_key_checking = False 2.编写host文件 vim /etc/ansible/hosts 10.0.3.2 ansible_ssh_user="ydpower" ansible_ssh_port="5151" ansible_ssh_pa
AnsibleAnsible 普通用户执行sudo权限
没枕头我咋睡觉
04-22 2160
1 修改ansible.cfg文件 将become前两行注释取消 [privilege_escalation] become=True become_method=sudo #become_user=root #become_ask_pass=False 2 补充hosts信息 ip ansible_ssh_user=**** ansible_ssh_pass='**...
ansible启用sudo执行命令
dhissfn3643的博客
08-05 1013
  今天又一个要求,想通过sudo普通用户执行ansible的命令,而不是通过root用户去执行系统管理的命令。步骤如下 一、先修改ansible.cfg文件,启用sudo,指定sudo的用户为lisi forks = 5#poll_interval = 15sudo_user = lisi#ask_sudo_pass = True#ask_pass = Tr...
Ansible(一)ansible安装,用户级执行ansible命令,清单构建,配置文件详解
weixin_44992260的博客
08-31 1106
目录简介一、Ansible 的安装二、构建Anisble清单1 普通用户执行ansible命令ssh免密host_key_checkingvisudo 免密2 ansible命令3 Inventory文件配置单层清单的书写及查看嵌套式清单设定及查看主机规格的范围化操作指定其他清单文件4 Ansible与正则5 Ansible 配置文件参数详解 简介 实验环境 3台虚拟机Ansible、node1、node2(rhel8.2 的镜像,可以相互连接) 真机 172.25.28.250 node1 172.25.
ansible的安装及简单配置
热门推荐
S_K15的博客
11-08 1万+
ansible的安装及简单部署一、ansible的简介 一、ansible的简介 1、ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 2、ansible是基于 paramiko 开发的,并且基于模块化工作,本身没有批量部署的能力。真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架。ansible不需要在远程主机上安装client/age
自动化运维之Ansible
u014690412的博客
09-23 1308
ansible是基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。
Ansible安装与配置详解
悦分享
09-01 334
这个文件可以自定义,之后使用相应的参数指定。下面给出一个自定义的静态资产实例,然后再具体解释其含义。
ansible-sudo:Ansible角色,用于安装和配置sudo
05-18
Ansible weareinteractive.sudo角色 weareinteractive.sudo是角色,它: 安装sudo 配置sudo 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.sudo更改为weareinteractive.sudo ! 安装 使用ansible-galaxy : $ ansible-galaxy install weareinteractive.sudo 使用requirements.yml : - src : weareinteractive.sudo 使用git : $ git clone https://github.com/weareinteractive/ansible-sudo.git weareinteractive.sudo 依存关系 Ansible> = 2.5 变数 这是此
普通用户sudo执行ansibe命令
owlcity123的博客
08-10 266
1、编辑/etc/ansible/ansible.cfg。3、执行命令 必须加-b选项。
ansible配置普通用户使用sudo权限
Dison的博客
04-15 4602
ansible配置普通用户使用sudo权限(可解决root用户已禁止ssh远程登录问题) 实现配置如下: 修改配置文件 ansible.cfg #ansible批量操作普通用户 [default] #remote_user=root(默认) remote_user=zdkx(修改为zdkx用户) #普通用户使用root权限 [privilege_escalation] become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了b...
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1318
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
如何实现使得一个普通用户以root身份运行命令和如何使用sudo命令?
fatsandwich的专栏
03-10 3790
From:http://www.redhat.com.cn/kbase/3474.php解决方法:sudo命令允许用户在RHEL上以另外一个身份执行命令。sudo命令和su命令是不一样的,sudo更加灵活和安全。一个最重要的好处是它能在日志中记录所有通过sudo做的命令操作,默认记录日志为/var/log/secure。 sudo命令的配置文件为/etc/sudoers,该文件保存用来
ansible-添加sudo权限并设置远程免密钥登录
black-ace的博客
04-11 428
但是,请注意,直接编辑 sudoers 文件(即 visudo 所编辑的文件)可能存在风险,因为如果语法错误,可能会导致 sudo 无法正常工作。因此,强烈建议首先备份 sudoers 文件,并使用 visudo 命令来验证更改。:使用Ansibleshell模块来执行命令,authorized_key模块来管理authorized_keys文件,以及file模块来设置文件的权限。2.下面是Ansible playbook内容。
Ansiblesudo 配置中的运用lineinfile
shenghuiping2001的专栏
04-04 904
Ansible 确实在大量机器管理和运维中发挥了重大效率: 先学习一下概念: 常用参数 path参数 :必须参数,指定要操作的文件。 line参数 : 使用此参数指定文本内容。 regexp参数 :使用正则表达式匹配对应的行,当替换文本时,如果有多行文本都能被匹配,则只有最后面被匹配到的那行文本才会被替换,当删除文本时,如果有多行文本都能被匹配,这么这些行都会被删除。 state参数:...
Ansible:遇到错误 "sudo: /etc/sudoers is world writable\r\nsudo: no valid sudoers sources found, quitting
一直在路上的羊的博客
02-22 1089
执行ansible-playbook时,遇到该错误: 经过检查发现是因为在Linux中 /etc/sudoers该文件必须是只读权限的才行,故我们需要修改其权限为440,到root账户下修改,直接chmod 0440 /etc/sudoers 就可以了。 ...
ansible命令执行sudo 改root密码写成yaml文件
最新发布
10-23
Ansible中,你可以使用`become`关键字结合`sudo`来执行需要管理员权限的操作,比如更改Root密码。这个操作可以编写成YAML格式的任务。以下是一个简单的例子: ```yaml - name: Change root password become: yes user: root become_password: "{{ new_root_password }}" command: passwd -d {{ current_user }} && passwd {{ current_user }} vars: new_root_password: "your_new_password" current_user: "root" # 如果当前用户不是root,需要指定 ``` 在这个例子中: - `name`标签用于描述任务的名称。 - `become: yes`表示任务将使用sudo以root身份运行。 - `user`指定了执行命令的身份(这里是root)。 - `become_password`包含了新密码,使用变量引用实际的值。 - `command`字段指定了执行的命令(先清除旧密码再设置新密码)。 - `vars`部分定义了必要的变量,如新的根密码。 当你运行Ansible playbook时,会提示输入`become_password`的值,因为这是安全敏感信息,不会直接显示在配置文件中。 请注意,对于实际生产环境,通常建议通过其他更安全的方式来管理root用户的密码,例如使用SSH密钥对或使用专门的安全工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值