Ansible普通用户sudo执行指令

最新推荐文章于 2023-09-27 14:45:35 发布
最新推荐文章于 2023-09-27 14:45:35 发布
阅读量1.7w 收藏 9
点赞数 1
分类专栏: Linux

一、应用场景

1.linux机器都禁止使用root远程登陆,需要ansible来实现切换用户文件分发。

二、实验步骤

1、配置资源清单hosts文件

[root@master playbook]# cat /etc/ansible/hosts
[test_su]
192.168.1.232 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bmot3sz' ansible_become_pass='9Cg6Rxjlvtfx^'
192.168.1.233 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bmot3sz' ansible_become_pass='9Cg6Rxjlvtfx^'
  • 注意:
    • 密码部分要加单引号
    • 在2.5版本,变量也做了变化,ansible_become_pass替换了之前的ansible_sudo_pass or ansible_su_pass
    • Ansible普通用户sudo执行指令需要sshpass,使用过程中发现sshpass和synchronize模块冲突,可以使用copy模块代替。

2、Ansile客户端禁止root直接远程登陆,并创建普通用户saas

[root@master playbook]# grep -i “^PermitRootLogin” /etc/ssh/sshd_config
PermitRootLogin no
[root@master playbook]# systemctl restart sshd

3、Ansible服务端分发文件

[root@master playbook]# ansible test_su -S -R root -m copy -a “src=/etc/hosts dest=/etc/hosts”

4.Ansible普通用户sudo执行指令
[root@master playbook]# ansible test_su -S -R root -m shell “whoami”

5.参数解读
-S, –su run operations with su (deprecated, use become)
-R SU_USER, –su-user=SU_USER
run operations with su as this user (default=root)
(deprecated, use become)

-R后面紧跟用户名,-S可以在前也可以在后。

到此,在客户端的messages日志里可以看到相关信息

6.这里需要注意,普通用户的家目录是要存在,并切该普通用户要有写的权限的,否则会出现认证失败报错,如果这个普通用户没有家目录或者家目录没有写权限在不修改远端主机也有办法可以搞定,修改ansible主机的ansible.cfg配置文件.

[root@master playbook]# vim /etc/ansible/ansible.cfg 
[defaults]

# some basic default values...

#inventory      = /etc/ansible/hosts
#library        = /usr/share/my_modules/
#module_utils   = /usr/share/my_module_utils/
#remote_tmp     = ~/.ansible/tmp     #默认在家目录下
remote_tmp     = /tmp/.ansible/tmp  #改成tmp目录
#local_tmp      = ~/.ansible/tmp
#plugin_filters_cfg = /etc/ansible/plugin_filters.yml
#forks          = 5
#poll_interval  = 15
#sudo_user      = root
#ask_sudo_pass = True
#ask_pass      = True
#transport      = smart
#remote_port    = 22
#module_lang    = C
#module_set_locale = False

#tmp目录一般都有写的权限,改成临时目录为/tmp下即可

参考链接:http://blog.51cto.com/ityunwei2017/2131111

十月鱼
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-sudo:Ansible角色,用于安装和配置sudo
05-18
Ansible weareinteractive.sudo角色 weareinteractive.sudo是角色,它: 安装sudo 配置sudo 笔记: 由于Ansible Galaxy现在支持,因此该角色已从franklinkim.sudo更改为weareinteractive.sudo !安装使用ansible-...
37: sudo提权 、 Ansible配置 、 Ansible Playbook 、 Ansible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1037
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
记录一个ansible高级用法与shell结合
kali_yao的博客
12-13 4425
未经本人同意不得转载 目录 一.ansible安装(ansible的配置与roles运用) 1.ansible的概述 2.安装python 3.ansible运用前准备 二.修改roles 1.初步修改apache-roles(一个roles可写多个剧本) 2.二次修改定义变量(开关) 3.三次修改(别名调用ansible) 4.四次修改添加删除剧本 5.五次修改(脚本调用创建与删除) 6.六次修改(脚本调用函数) 7.测试 三.添加nginx四层代理入集群 1.创建nginx
AnsibleAnsible 普通用户执行sudo权限
没枕头我咋睡觉
04-22 1953
1 修改ansible.cfg文件 将become前两行注释取消 [privilege_escalation] become=True become_method=sudo #become_user=root #become_ask_pass=False 2 补充hosts信息 ip ansible_ssh_user=**** ansible_ssh_pass='**...
ansible权威指南笔记(一)—— 安装配置、常用命令与模块
Hehuyi_In的博客
11-27 5530
批量管理linux服务器指的是:批量执行命令、下发文件等等 一、 安装ansible 安装epel源 #编辑/etc/yum.repos.d/epel.repo,注释mirrorlist,打开baseurl yum install epel-release -y 1.2: 安装ansible #ansible版本,如果这个命令运行有问题的话,多运行几次 yum list ansible yum install ansible -y 1.3: ansible查看帮助 ansible
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 731
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
ansible普通用户sudo权限问题
qq_36214204的博客
08-09 1280
ansible中become_method设置为sudo问题记录
ansible配置普通用户使用sudo权限
Dison的博客
04-15 4414
ansible配置普通用户使用sudo权限(可解决root用户已禁止ssh远程登录问题) 实现配置如下: 修改配置文件 ansible.cfg #ansible批量操作普通用户 [default] #remote_user=root(默认) remote_user=zdkx(修改为zdkx用户) #普通用户使用root权限 [privilege_escalation] become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了b...
Ansiblesudo 配置中的运用lineinfile
shenghuiping2001的专栏
04-04 863
Ansible 确实在大量机器管理和运维中发挥了重大效率: 先学习一下概念: 常用参数 path参数 :必须参数,指定要操作的文件。 line参数 : 使用此参数指定文本内容。 regexp参数 :使用正则表达式匹配对应的行,当替换文本时,如果有多行文本都能被匹配,则只有最后面被匹配到的那行文本才会被替换,当删除文本时,如果有多行文本都能被匹配,这么这些行都会被删除。 state参数:...
【Absible学习】Ansible普通用户sudo执行指令
weixin_34146986的博客
06-20 1977
最近公司将linux机器都禁止使用root直接远程登陆,而机器上项目都是在root下创建的,平时都是通过一台linux机器通过scp分发文件到多台linux机器,这样一来,就无法直接使用scp来分发文件,于是,我们用到了ansible来实现文件分发。 环境:Ansible服务端操作系统:CentOS Linux release 7.5.1804 (Core)Ansible服务端Ansible版本:...
ansible执行mysql sql 脚本
04-18
ansible执行mysql sql 脚本 ,mysql 5.7.x ansible 2.9.x
ansible-role-sudo:在Linux系统上配置sudo的角色
03-18
在Linux系统上配置sudoAnsible角色。 要求 去做。 角色变量 sudo_package :sudo包,按名称。使用sudo=ver固定到版本。默认为sudosudo_package_state :sudo软件包的安装状态。默认present 。 剧本范例 默认...
ansible-javax:Ansible模块,用于执行任意java类或jar
05-19
用于以更简洁,更类似于Ansible的方式执行任意java类或jar的模块。 使用命令或外壳模块在Ansible中运行基本Java应用程序非常容易且相对简单。 当您的应用程序需要各种选项(例如最大堆大小或线程堆栈)并且具有...
ansible-bundler:将Ansible剧本转换为可执行文件
01-31
ansible-bundler:将Ansible剧本转换为可执行文件
满意度调查行·知dr.pptx
04-25
满意度调查行·知dr.pptx
基于B2C的网上拍卖系统_秒杀与竞价.zip
04-25
基于B2C的网上拍卖系统主要用于帮助人们应用互联网方便快捷买到自己所中意的商品,并参与到秒杀与竞拍当中。 主要功能包括: 1.前台模块 (1)普通用户登录/注册。 (2)分类查看商品(普通商品与促销商品) (3)查看商品详细信息 (4)查看秒杀商品 (5)查看竞拍商品 (6)将商品加入购物车 (7)购买,结算功能 (8)留言 2.后台模块 (1)修改密码 (2)商品管理: -- 编辑/删除 -- 设置/取消促销 (3)秒杀商品:设置/取消秒杀 (4)竞拍商品:设置/取消竞拍 (5)订单管理:查看订单 (5)留言管理:查看/删除留言 项目访问路径: 前台:http://localhost:8080/sale 后台:http://localhost:8080/sale/user/adminlogin
分布式系统中Java后端开发技术及其应用实践.pdf
最新发布
04-25
分布式系统的核心思想是复杂计算任务的拆分与并行计算,可有效减少计算时间、节约算力成本。以分布式系统中Java后端开发技术的应用为主题,分析分布式系统开发的需求,探讨Java技术栈、分布式监控与日志管理、云服务模型在分布式系统Java后端开发中的应用路径,旨在为分布式系统的设计与实现提供全面的理论分析和实践指导,以支持构建高效、稳定、可扩展的企业级Java应用。 随着云计算、大数据和人工智能技术的飞速发展, 分布式系统已成为支撑现代企业信息系统的基础架构。 Java 后端开发技术在构建分布式系统中扮演着至关重要的 角色,其应用价值和研究重点主要集中在微服务架构、容 器化技术、自动化部署、服务网格、无服务器计算、应用 程序编程接口(Application Programming Interface, API)管理、数据一致性解决方案、分布式缓存、负载均衡、 复杂事件处理和分布式事务管理等方面[1]。Java平台以 其成熟的生态系统、跨平台的移植性、丰富的开源框架 和库以及稳定的性能,为分布式系统的开发提供了坚实 的基础[2]。深入探讨Java后端开发技术在分布式系统中 的应用实践,旨在为企
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】书店系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:246】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 用户信息管理,图书信息管理,图书类型管理,图书留言管理,论坛信息管理等
使用Spring in Guice和Guice in Spring的工具(高分项目).zip
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
ansible创建sudo用户
05-30
可以使用以下Ansible playbook创建一个sudo用户: ``` --- - name: Create a sudo user hosts: all become: true vars: username: "newuser" password: "password123" tasks: - name: Create the new user ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值