ansible普通用户执行root权限进行操作

最新推荐文章于 2024-05-24 17:14:47 发布
最新推荐文章于 2024-05-24 17:14:47 发布
阅读量2.9k 收藏 16
点赞数
分类专栏: ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_33420091/article/details/110184475
版权

应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户来执行。
公司里是通过jumpserver,通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户和root用户的密码又不同。
下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。

[root@11111111 ~]# ansible -h
# 可以找到相关的命令
Privilege Escalation Options:
  control how and which user you become as on target hosts

  --become-method BECOME_METHOD
                        privilege escalation method to use (default=sudo), use
                        `ansible-doc -t become -l` to list valid choices.
  --become-user BECOME_USER
                        run operations as this user (default=root)
  -K, --ask-become-pass
                        ask for privilege escalation password
  -b, --become          run operations with become (does not imply password
                        prompting)


[root@111111111111111 ~]# vim /etc/ansible/hosts
[backend]
192.168.1.3 ansible_ssh_user=zhangsan ansible_ssh_pass=123456 
192.168.1.4 ansible_ssh_user=zhangsan ansible_ssh_pass=123456

[root@111111111111111 ~] ansible backend -m shell -a "whoami" -b --become-method su --become-user root --ask-become-pass -K
#whoami  获取当前用户
BECOME password:
192.168.1.3 | CHANGED | rc=0 >>
root
192.168.1.4 | CHANGED | rc=0 >>
root

输入服务器root密码,即可登陆
也可以将root密码写入hosts文件,省略
–ask-become-pass -K

[root@111111111111111 ~] vim /etc/ansible/hosts

[backend]
192.168.1.3 ansible_ssh_user=zhangsan ansible_ssh_pass=123456 ansible_become_pass=12345678
192.168.1.4 ansible_ssh_user=zhangsan ansible_ssh_pass=123456 ansible_become_pass=12345678
#服务器IP地址 ansible_ssh_user=登录此台服务器的普通账户 ansible_ssh_pass=普通用户密码 ansible_become_pass=root用户密码


[root@111111111111111 ~] ansible backend -m shell -a "whoami" -b --become-method su --become-user root
#whoami  获取当前用户
192.168.1.3 | CHANGED | rc=0 >>
root
192.168.1.4 | CHANGED | rc=0 >>
root

获取当前用户是root用户

sinat_33420091
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【安装SSH服务】ubuntu安装ssh以及开启root用户ssh登录
weixin_49356927的博客
06-22 1万+
一般Ubuntu都会默认安装openssh-client,但是没有安装openssh-server一、安装sshsudo apt install openssh-client sudo apt install openssh-server sudo service ssh start检查是否启动成功: 或者 查看ssh是否启动: 二、root用户密码修改 设置root密码 执行命令后,依次输入当前登录用户密码,要设置的root密码,确认root密码 三、开启root用户ssh登录 输入root账户的用户
ansible 普通用户执行root权限操作
xdmstar的专栏
11-28 2107
https://blog.csdn.net/qq_35702095/article/details/90486379?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242 ansible 普通用户执行root权限操作 熟悉开机关机重启2019-05-23 19:53:058757收藏6 分类专栏:ansible文章标签:ansible root 版权 ansib...
ansible普通用户sudo权限问题,使用become提权到root用户
05-24 560
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linux的sudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
Ubuntu 20.04的SSH安装及启用root用户权限
YerikRyan的博客
01-18 6736
Ubuntu系统安装后,默认是没有安装openssh的,因此需要安装之后才能进行远程的操作。即便是安装了openssh之后,远程也是无法用root用户进行连接的。
如何为Ubuntu服务器设置无密码的SSH认证?
A5互联
07-31 312
您可能需要长时间通过SSH连接到Linux服务器中。希望您已经将这些服务器设置为使用SSH密钥身份验证。为什么要这样做呢?因为这是使用SSH登录到远程数据中心服务器的最安全的方式。 如果没有,我想带你了解一下设置SSH密钥认证的过程,另外让你在登录时不用输入密码。 几乎所有支持SSH的客户端都可以完成此过程。我已经在Linux和macOS上成功测试了它。在远程端,我将使用Ubuntu Server 20.04进行演示。 如何创建您的SSH密钥对 首先要做的是生成您的SSH密钥对。此步骤在客户端进行。在Lin
ansible通过普通用户执行root权限进行操作
change_can的博客
04-16 8732
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户执行。 正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户root用户的密码又不同。 下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。 一、ansible hosts配置文件 测试过程中,将密码直接写到/etc/a...
10,ansible handlers出发执行
最新发布
07-15
第十节
ansible执行mysql sql 脚本
04-18
9. **动态库存**:如果主机数量庞大,可以使用动态库存源,例如Ansible的`mysql_inventory`插件,根据MySQL的用户权限信息自动获取主机列表。 10. **角色和最佳实践**:考虑将相关配置封装为Ansible角色,便于...
AnsibleTower操作手册公开版
10-10
在安全性和权限控制方面,Ansible Tower提供了角色基础的访问控制(RBAC),这意味着可以为不同用户或团队分配不同的权限,确保操作的安全性。此外,Tower还支持审计日志,可以追踪所有操作,以满足合规性和审计需求...
ansible-iptables:通过Ansible进行IP地址配置
02-06
ansible-iptables:通过Ansible进行IP地址配置
ansible批量执行脚本
11-03
在“三人表决器”场景下,Ansible同样能发挥重要作用,实现批量执行脚本,例如在麒麟系统上进行权限管理、系统维护等任务。 1. **安装Ansible和sshpass** 安装Ansible首先要确保系统是root用户,然后在Debian或...
ansible用户列表为普通用户执行任务需要切换sudo,使用become
icanflying的博客
02-28 4606
Ansible 使用现有的权限提升系统以 root 权限或其他用户权限执行任务。因为此功能允许您“成为”另一个用户,不同于登录机器的用户(远程用户),我们称之为become. 该become关键字使用现有的权限提升工具,如sudo、su等。 task方式: - name: Run a command command: crontab -l become: yes become_method: sudo 终端方式: ansible dev -a 'crontab -l' -becom
ubuntu安装ssh以及开启root用户ssh登录
yao51011010的专栏
01-03 6482
实现linux系统 ssh的启动和root用户的远程连接,通过一步步操作实现简单。
详解使用SSH远程连接Ubuntu服务器系统
热门推荐
墨辰JC的博客
09-16 3万+
一篇让你明白ssh远程连接ubuntu系统!
ansible——playbook
abjava1的博客
02-12 969
目录 一、playbooks 概述以及实例操作 1、playbooks 的组成 2、操作示例一 2.1 编写yaml文件也就是playbook 2.2 修改配置文件并放入/opt/目录下 2.3 运行playbook 3、操作实例二:定义、引用变量 4、操作示例三:指定远程主机sudo切换用户 5、操作示例四:when条件判断 6、操作示例:五:迭代 二、playbook的模块 1、Templates 模块 1.1.先准备一个以 .j2 为后缀的 template 模板文件,设置引
Ubuntu ssh远程登录
weixin_45001971的博客
08-09 2574
ubuntu ssh远程登录
Ubuntu设置root ssh登录
大怀特的博客
07-06 4225
ubuntu 设置root ssh登录
ubuntu 16.04 启用root,启用ssh 方法
ai_64的博客
07-24 8384
1、使用:sudo passwd root设置root的密码。 如下图所示: 2、使用su root来测试是否可以进入root用户。 如果出现#说明已经设置root用户的密码成功,如下图所示: 3、进入到/usr/share/lightdm/lightdm.conf.d/目录。 使用gedit 50-unity-greeter.conf &命令打开...
ansible修改普通用户权限
10-19
要使用Ansible修改普通用户权限,需要进行以下步骤: 1. 修改控制端的主配置文件/etc/ansible/ansible.cfg,配置用户提权,即在[privilege_escalation]下设置become=True,become_method=sudo,become_user=root,become_ask_pass=False。 2. 创建一个普通用户,并将其添加到sudoers文件中,以便该用户可以使用sudo命令提升权限。 3. 在控制端使用新创建的普通用户测试Ansible是否可以正常工作,可以使用命令“ansible all -m ping -i /etc/ansible/hosts”进行测试。 需要注意的是,修改普通用户权限需要谨慎操作,确保安全性。同时,建议在修改前备份相关文件,以防操作失误导致数据丢失或系统崩溃。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值