ansible普通用户提权

已于 2022-09-05 16:24:26 修改
阅读量639 收藏 1
点赞数
分类专栏: ansible 文章标签: ansible linux
于 2022-09-05 15:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43776646/article/details/126706409
版权
本文详细介绍了在Ansible中如何使用sudo和su进行提权操作。通过配置hosts文件、指定远程用户和密码,以及在命令行或yaml文件中设置become、become_method和become_user,可以实现对远程主机的身份切换,从而执行需要管理员权限的命令。示例包括使用ansible命令行执行id任务和yaml文件定义的任务。
摘要由CSDN通过智能技术生成

sudo和su提权

前提条件:
sudo 只需要知道远程用户的密码即可。
su需要知道远程用户和su切换的用户密码,默认为root

1、hosts文件配置

[my]
10.10.10.1
[my:vars]
#选择远程的用户
ansible_ssh_user='[user]'
也可以在命令行中通过 --ask-pass or -k
ansible_ssh_pass='[password]'
#也可以在命令行中通过 --ask-become-pass or -K
ansible_become_pass='[su_password]'

2、命令

ansible all -m shell -a “id” -b

3、yaml文件配置

---
- name: id
  hosts: my
  become: yes
  become_method: sudo/su
  become_user: root
  gather_facts: no

  tasks:
    - name: test
      shell: id
戚戚小少年
关注
专栏目录
RHCE-ansible(一)--- 安装ansible、主机清单、sudo提权、特权升级
weixin_58299245的博客
09-12 827
ansible环境配置、安装ansible、主机清单、ansible命令使用普通用户免密ssh登录其它主机、sudo提权、特权升级
Ansible Playbook:使用ROOT用户普通用户远程执行playbook
weixin_51788950的博客
03-30 455
Ansible Playbook:使用ROOT用户普通用户远程执行playbook
普通用户ansible提权执行特权操作
人间仙境
09-04 1840
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1589
Ansible主机使用普通用户执行Ansile命令
ansible配置普通用户使用sudo权限
Dison的博客
04-15 4555
ansible配置普通用户使用sudo权限(可解决root用户已禁止ssh远程登录问题) 实现配置如下: 修改配置文件 ansible.cfg #ansible批量操作普通用户 [default] #remote_user=root(默认) remote_user=zdkx(修改为zdkx用户) #普通用户使用root权限 [privilege_escalation] become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了b...
ansible普通用户sudo权限问题,使用become提权到root用户
05-24 718
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linux的sudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
7.2: sudo提权Ansible配置 、 Ansible Playbook 、 Ans.docx
03-05
sudo 提权Ansible 配置、Ansible Playbook 实践详解 本资源摘要信息将围绕 sudo 提权Ansible 配置、Ansible Playbook 等相关知识点进行详细的介绍和实践。 sudo 提权 sudo(superuser or another do)是 ...
ansible修改普通用户权限
10-19
1. 修改控制端的主配置文件/etc/ansible/ansible.cfg,配置用户提权,即在[privilege_escalation]下设置become=True,become_method=sudo,become_user=root,become_ask_pass=False。 2. 创建一个普通用户,并将其...
ansible 配置
m0_64735681的博客
10-21 963
ansible 配置
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
虫虫的博客
09-27 1271
Ansible配置和使用(Ansible免密登陆的小技巧)、使用sudo权限执行命令
37: sudo提权Ansible配置 、 Ansible Playbook 、 Ansible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1221
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
Ansible配置文件详解
a rookie的博客
12-16 365
文件风格,中括号中的字符为组名。可以将同一个主机同时归并到多个不同的组中。#Ansible 的配置文件可以放在多个不同地方,优先级从高到低顺序如下。3.如果主机名称遵循相似的命名模式,还可以使用列表的方式标识各主机。#默认配置文件/etc/ansible/ansible.cfg内容。端口,还可以在主机名称之后使用冒号加端口号来标明。2.此外,当如若目标主机使用了非默认的。Inventory 参数说明。
Ansible 学习总结(8)—— Ansible 控制提权相关知识总结
科技D人生
06-21 1483
对于初学 ansible 的小伙伴提权配置大都是通过配置 ansible.cfg 的方式来配置提权,通过配置的文件的方式配置的提权,对所有执行的剧本角色有提权,这样的好处是,简单方便,但是有一定的风险,任何命令都通用过 root 来执行,即任何进程都是具有系统的最高权限,对于黑客来讲,最想得到的即 root 权限,如果进程被植入了木马病毒之类,控制了进程即拥有 root 权限。所以任何命令通过 root 来执行是一件很危险的事。所以从安全角度考虑,要遵循最小权限原则,即要求系统只授予主体必要的权限,而不要过
ansible-playbook权限提升多种方式
一个80后IT之路
07-08 2567
ansible-playbook 可以方便快速的批量执行部署和运维任务,对于不同的场景和服务器,需要使用不同的权限提升方式。 最佳实现:为了提高playbook的兼容性,跟功能没有直接关系的权限提升脚本,不要出现在palybook正文中,可以在ansible-playbook运行的时候,通过-e传入 场景一:我们有服务器的root密码,而且允许root直接登陆。 ansible-playbook ...
ansible普通用户sudo权限问题
qq_36214204的博客
08-09 1398
ansible中become_method设置为sudo问题记录
ansible环境配置
qq_53292083的博客
01-04 371
ansible 普通用户执行root权限 su
热门推荐
my_bai的博客
10-17 1万+
[root@web-10 ~]# ansible  -i /etc/ansible/hosts rt01 -s -m shell -a "netstat -tunpl" 加-s hosts配置文件添加ansible_su_pass 10.0.0.177 ansible_ssh_pass=xxxxx   ansible_su_pass=xxxx
【Absible学习】Ansible普通用户sudo执行指令
weixin_34146986的博客
06-20 2000
最近公司将linux机器都禁止使用root直接远程登陆,而机器上项目都是在root下创建的,平时都是通过一台linux机器通过scp分发文件到多台linux机器,这样一来,就无法直接使用scp来分发文件,于是,我们用到了ansible来实现文件分发。 环境:Ansible服务端操作系统:CentOS Linux release 7.5.1804 (Core)Ansible服务端Ansible版本:...
ansible添加具有sudo权限的用户
惊云
03-16 1598
编辑playbook vim addpasswd.yml --- - hosts: all vars: user: nedyl password: "$6$rounds=656000$MamEUGNFqtAUVais$tlIOtSalxSsRL3RcIrofg304JC0FKrvOdxOQcOnopEKh/bvg3I9HI3rl5zFiUmv8Q8ZkPvUp8u/htVm/OgYyX." remote_user: root tasks: - name: Add user {
ansible 命令 提权 root
最新发布
05-27
Ansible 中,要在远程主机上...2. 使用 `become_user` 参数:此参数可以指定使用哪个用户身份来提升权限,常用于 `sudo` 命令。示例: ``` ansible all -m command -a "whoami" --become --become-user=root ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值