ansible添加具有sudo权限的用户

最新推荐文章于 2024-05-24 17:14:47 发布
最新推荐文章于 2024-05-24 17:14:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tongzidane/article/details/114884789
版权

编辑playbook

vim addpasswd.yml

---
- hosts: all
  vars:
    user: nedyl
    password: "$6$rounds=656000$MamEUGNFqtAUVais$tlIOtSalxSsRL3RcIrofg304JC0FKrvOdxOQcOnopEKh/bvg3I9HI3rl5zFiUmv8Q8ZkPvUp8u/htVm/OgYyX."
  remote_user: root
  tasks:
  - name: Add user {{ user }}
    user: name={{user}} comment="ceph user" password={{ password }}
  - name: Config /etc/sudoers
    lineinfile: dest=/etc/sudoers state=present  line='{{item}}' validate='visudo -cf %s'
    with_items:
           - "{{ user}} ALL=(ALL) NOPASSWD: ALL"
           - "Defaults: {{user}}  !requiretty"

此playbook将添加一个具有sudo权限的 nedyl 用户 密码为woshinedy@14

更改用户只用更改vars:中的user 即可

生成密码:

#pip install passlib
python -c “from passlib.hash import sha512_crypt; import getpass; print sha512_crypt.encrypt(getpass.getpass())”
输入密码后确认

会生成一长串字符替换playbook中的即可
例如:
在这里插入图片描述
用户名:nedyl
密 码:woshinedy@14

执行:
ansible-playbook addpasswd.yml
在这里插入图片描述
测试
在这里插入图片描述

Ribou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible playbook 添加具有sudo (root)权限用户
xiaotongzhi_w的博客
11-12 1812
直接上playbook是一种礼貌: --- - hosts: all vars: user: test password: '$6$S7dJCf6UNTugqtm/$dhFkVuiaV.TIikLj.41TGKUwtQ0roq2B9GkxiNTuEt4kgfyTpRQF6gNilJ1DGapl71.AGpOMVFQN0/O5yfJb40' remote_user: root tasks: - name: Add user {{ user }} user: name={
ansible使用playbook批量添加用户
weixin_34121282的博客
02-12 761
2019独角兽企业重金招聘Python工程师标准>>> ...
Ansible的脚本------playbook剧本
记忆的博客
08-08 333
自动化运维 Ansible的脚本---playbook剧本自动化运维一、示例 playbooks 本身由以下各部分组成 (1) Tasks:任务,即通过task 调用ansible 的模板将多个操作组织在一个playbook中运行 (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作 (5) Roles: 角色 一、示例 vim test1. yaml --- #yaml文件以--
ansible普通用户sudo权限问题,使用become提权到root用户
最新发布
05-24 580
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linux的sudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
Ansible配置文件详解
a rookie的博客
12-16 353
文件风格,中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中。#Ansible 的配置文件可以放在多个不同地方,优先级从高到低顺序如下。3.如果主机名称遵循相似的命名模式,还可以使用列表的方式标识各主机。#默认配置文件/etc/ansible/ansible.cfg内容。端口,还可以在主机名称之后使用冒号加端口号来标明。2.此外,当如若目标主机使用了非默认的。Inventory 参数说明。
项目练习 、 Ansible Vault 、 普通用户使用ansible
qq_41593779的博客
02-07 674
任务块 可以通过block关键字,将多个任务组合到一起 可以将整个block任务组,一起控制是否要执行 # ansibleplaybook默认有一个名为Gathering facts的任务,用于收集远程主机的facts变量。如果不需要,可以把它关闭 [root@control ansible]# vim ansible.cfg [defaults] inventory = hosts gathering = explicit # 如果test组中的主机系统发行版是RedHat,则安装并启动htt
ansible-role-sudo:在Linux系统上配置sudo的角色
03-18
Ansible角色:须藤 在Linux系统上配置sudoAnsible角色。 要求 去做。 角色变量 sudo_package :sudo包,按名称。使用sudo=ver固定到版本。默认为sudosudo_package_state :sudo软件包的安装状态。默认present 。 剧本范例 默认用法: - hosts: servers roles: - { role: stonesoupkitchen.sudo } 发展 终止虚拟环境并从requirements.txt安装模块: python3 -m venv venv source venv/bin/activate pip install -r requirements.txt 启用提交前检查: pre-commit install 运行分子测试: molecule test 执照 请参阅。
ansible-playbook权限提升多种方式
一个80后IT之路
07-08 2539
ansible-playbook 可以方便快速的批量执行部署和运维任务,对于不同的场景和服务器,需要使用不同的权限提升方式。 最佳实现:为了提高playbook的兼容性,跟功能没有直接关系的权限提升脚本,不要出现在palybook正文中,可以在ansible-playbook运行的时候,通过-e传入 场景一:我们有服务器的root密码,而且允许root直接登陆。 ansible-playbook ...
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
Ansible中,我们可以使用`sudoers`模块或`lineinfile`模块来编辑`/etc/sudoers`文件,为新创建的用户添加sudo规则。 以下是一个基本的Ansible playbook示例,演示如何实现这个过程: ```yaml --- - name: 创建并...
ansible快速部署(适用centos7)
07-27
1. **Ansible 安装**: 在CentOS 7上安装Ansible,可以通过Yum包管理器进行,运行`sudo yum install -y ansible`命令即可。确保系统已更新且配置了正确的软件源。 2. **Ansible 主机列表**: Ansible 需要一个主机...
ansible包离线安装
08-09
如果过程中遇到权限问题,可能需要使用`sudo`或以root用户身份执行。 6. **验证安装**: 安装完成后,验证Ansible是否安装成功。运行以下命令,如果输出版本信息,表示安装成功: ```bash ansible --version `...
Ansible-ansible-completion.zip
09-18
`Ansible-ansible-completion.zip` 文件提供的是一个基本的bash完成脚本,用于增强在命令行环境中使用Ansible时的用户体验,提高输入命令的效率。 bash完成功能允许用户在输入命令时自动补全部分或全部命令,节省了...
ansible-sudoers:控制默认etcsudoers文件和包含的文件目录的配置
01-31
总结来说,`ansible-sudoers` 是一个强大的工具,它简化了对 `/etc/sudoers` 文件和相关目录的管理,使得在多节点环境中实现 sudo 访问权限的标准化配置变得简单高效。无论是在生产环境还是开发测试环境中,使用这个...
37: sudo提权 、 Ansible配置 、 Ansible PlaybookAnsible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1094
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
第一百一十天 : ansible-playbook 使用详解
热门推荐
nextkara 的 Blog
06-05 1万+
PlayBook:核心元素:Tasks:任务,由模块定义的操作的列表; Variables:变量 Templates:模板,即使用了模板语法的文本文件; Handlers:由特定条件触发的Tasks; Roles:角色; playbook的基础组件:Hosts:运行指定任务的目标主机; remote_user:在远程主机以哪个用户身份执行; sudo_user:非管理员需要拥有sudo
ansible sudo 用法
weixin_33670713的博客
07-19 1883
不需要配置免密登陆,即可执行/etc/ansible/hosts 文件配置sudo.yml文件配置- hosts: test sudo_user: cloud sudo: yes tasks: - name: echo /root/hosts shell: echo "127.0.0.1 hostname " >> /root/hosts ...
Linux运用 visudo命令修改用户权限
GUAN_GUAN_A的博客
03-06 4662
转自:http://man.linuxde.net/sudo sudo命令用来以其他身份来执行命令,预设的身份为root。在/etc/sudoers中设置了可执行sudo指令的用户。若其未经授权的用户企图使用sudo,则会发出警告的邮件给管理员。用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。 语法 sudo(选项)(参数) 选项 -b:在后台执行指令; -...
ansible文件模块使用
anshejd70787的博客
01-19 702
1、 文件组装模块-assemble assemble主要是将多份配置文件组装为一份配置文件。 参数 必填 默认 选项 说明 Backup 否 No Yes/no 是否创建备份文件,使用时间戳 Delimiter 否 ...
ansible用户添加权限
07-28
根据引用\[1\]中的内容,可以使用Ansible来给用户添加权限。在给用户添加权限的任务中,可以使用`lineinfile`模块来配置`/etc/sudoers`文件,以授予用户sudo权限。同时,可以使用`user`模块来添加用户并设置密码。 以下是一个示例的Ansible Playbook,用于给用户添加权限: ``` - hosts: all vars: user: nedyl password: "$6$rounds=656000$MamEUGNFqtAUVais$tlIOtSalxSsRL3RcIrofg304JC0FKrvOdxOQcOnopEKh/bvg3I9HI3rl5zFiUmv8Q8ZkPvUp8u/htVm/OgYyX." remote_user: root tasks: - name: Add user {{ user }} user: name: {{ user }} comment: "ceph user" password: {{ password }} - name: Config /etc/sudoers lineinfile: dest: /etc/sudoers state: present line: '{{ item }}' validate: 'visudo -cf %s' with_items: - "{{ user }} ALL=(ALL) NOPASSWD: ALL" - "Defaults: {{ user }} !requiretty" ``` 这个Playbook会在所有主机上添加一个名为`nedyl`的用户,并给该用户授予sudo权限用户的密码已经在变量中提供。 请注意,为了执行这个Playbook,您需要在目标主机上具有足够的权限。 #### 引用[.reference_title] - *1* *3* [ansible添加具有sudo权限用户](https://blog.csdn.net/tongzidane/article/details/114884789)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ansible的copy模块的权限的坑](https://blog.csdn.net/chaodaibing/article/details/120616575)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值