ansible playbook 添加具有sudo (root)权限的用户

最新推荐文章于 2024-05-24 17:14:47 发布
最新推荐文章于 2024-05-24 17:14:47 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: ansible Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaotongzhi_w/article/details/109646838
版权

直接上playbook是一种礼貌

---
- hosts: nodes
  vars:
    user: test
    password: '$6$S7dJCf6UNTugqtm/$dhFkVuiaV.TIikLj.41TGKUwtQ0roq2B9GkxiNTuEt4kgfyTpRQF6gNilJ1DGapl71.AGpOMVFQN0/O5yfJb40'
  remote_user: root
  tasks:
  - name: Add user {
  { user }}
    user: name={
  {user}} comment="ceph user" password={
  { password }}
  - name: Config /etc/sudoers
    lineinfile: dest=/etc/sudoers state=present  line='{
  {item}}' validate='visudo -cf %s'
    with_items:
      - "{
  { user}} ALL=(ALL) NOPASSWD: ALL"
      - "Defaults: {
  {user}}  !requiretty"

此playbook将添加一个具有sudo权限的 test 用户 密码为password

更改用户只用更改vars:中的user 即可

生成密码:(网上的方法)

#pip install passlib
python -c "from passlib.hash import sha512_crypt; import getpass; print sha512_crypt.encrypt(getpass.getpass())"
最低0.47元/天 解锁文章
小同志你好
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python中Ansible模块的Playbook的具体使用
09-16
除了基本的结构和语法之外,Ansible还为Playbook提供了一系列高级功能,使用户能够在复杂的部署场景中更加灵活地控制自动化流程。 - **变量**: 在Playbook中可以定义和使用变量,这对于参数化任务非常有用。 - **...
ansible-monitoring:Ansible Playbook,用于管理一些监控工具
05-03
监控Ansible Playbook,用于管理一些监视工具(已在Debian 9“ Stretch”服务器上测试):要求已通过Ansible v2.9.10测试如何使用此可操作的剧本配置监视服务器注意:在生产环境中,我们为Elasticsearch / rsyslog...
ansible添加具有sudo权限用户
惊云
03-16 1562
编辑playbook vim addpasswd.yml --- - hosts: all vars: user: nedyl password: "$6$rounds=656000$MamEUGNFqtAUVais$tlIOtSalxSsRL3RcIrofg304JC0FKrvOdxOQcOnopEKh/bvg3I9HI3rl5zFiUmv8Q8ZkPvUp8u/htVm/OgYyX." remote_user: root tasks: - name: Add user {
ansible-playbooksudo密码
会哭的雨@的博客
12-23 4188
需求: centos7机器A、B 机器B上sudo需要输入密码才能切换至root用户 机器A上如何编写ansible-playbook,才能使用在机器B上使用root用户进行操作 ansible 版本:ansible 2.7.0 inventory目录:/etc/ansible/ 根据官网: ansible_ssh_host 将要连接的远程主机名.与你想要设定的主机的别名不同的话,可通过此变量设置. ansible_ssh_port ssh端口号.如果不是默认的端口号.
ansible普通用户sudo权限问题,使用become提权到root用户
最新发布
05-24 603
ansible控制端主机inventory hosts文件,与root用户连接的区别是加了几个become的参数。ansible的become提权配合linux的sudo提权。需要修改受控机的/etc/sudoers文件。二、ansible inventory hosts文件配置。受控端主机用root用户输入visudo添加如下配置。一、受控机/etc/sudoers配置。
ansible-playbook中become:sudo特权升级等
qq_45034687的博客
10-18 245
become远程主机提权
Ansible-playbook
sl_qcy的博客
08-14 319
假如我们现在要部署nginx代理服务器或者图片服务器,把nginx服务启动起来需要几步呢? 安装nginx程序包 通常默认配置文件是不够用的,我们还需要做好一个模板,给它复制配置文件,有可能配置文件还不只有一个 启动服务并且设置为开机自启 用命令设置好以后,nginx坏了一台,要重新把它拿回来,还需要重新从头到尾去设定一下这个命令到底当时用的什么, 因此我们应该把它定义成playbook,我们让ansible基于palybook(剧本)当中所定义的内容(一出出唱下来)执行即可,只要把playbook
Ansible的脚本——playbook 剧本
王大雏的博客
08-09 2994
Ansible的脚本——playbook 剧本一、playbook 剧本概述二、示例: 一、playbook 剧本概述 playbooks本身由以下各部分组成 (1) Tasks: 任务,即通过task 调用ansible 的模板将多个操作组织在一 个playbook 中运行 (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作 (5) Roles: 角色 二、示例: vim tes
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
sudo允许非root用户执行特定的命令,具有管理员权限。通过无密码sudo,我们可以减少用户交互,提高自动化任务的效率。在Ansible中,我们可以使用`sudoers`模块或`lineinfile`模块来编辑`/etc/sudoers`文件,为新创建...
ansible-digitalocean-sample-playbook:一个示例剧本,说明如何使用Ansible创建和配置DigitalOcean Droplet
01-31
添加具有sudo访问权限的新用户帐户 为新用户帐户添加公共ssh密钥 对Droplet禁用密码认证 拒绝root登录到Droplet 安装UnattendedUpgrades软件包以进行自动安全更新 (可选)安装LEMP堆栈 (可选)安装Docker 先决...
ansible-role-bootstrap:准备要由Ansible管理的系统
01-31
5. **Sudo**:sudo命令允许用户以其他用户(通常是root)的身份运行命令,这对于管理系统配置和执行需要管理员权限的任务是必需的。`ansible-role-bootstrap`可能涉及配置sudoers文件,以定义哪些用户可以使用sudo...
第四章、ansibleplaybook剧本编写
qq_36306519的博客
12-07 461
第四章、ansibleplaybook剧本编写
ansible使用,普通用户root权限操作
qq_39301921的博客
03-05 2030
#服务端安装 apt install python ansible sshpass #客户端安装 apt install python ##服务端配置文件修改 vi /etc/ansible/ansible.cfg 有些机器登录会超时配置 禁用主机秘钥检查 ##配置主机(客户端机器) vi /etc/ansible/hosts ansible all -b --become-user root --become-method sudo -m shell -a "docke..
SUDO提权-Ansible配置-变量-Playbook应用案例
qq_41345380的博客
07-22 3737
返回 文章目录1 案例1:配置sudo权限1.1 问题1.2 方案步骤一:配置sudo提权2 案例2:修改Ansible配置2.1 问题步骤一:配置普通用户远程管理其他主机1)修改主配置文件2) 远程被管理端主机的alice用户3)修改inventory主机清单配置文件3 案例3:Playbook应用案例3.1 问题3.2 方案步骤一:测试Playbook语法格式1)编写第一个Playbook(剧本)2)定义多个主机和任务的剧本步骤二:Playbook应用案例1)用户管理,创建系统账户、账户属性、设置密码(
ansibleansible-playbooksudo上的明显差别
chaodaibing的博客
10-08 351
目前从ansible服务器到目标机器,比如10.1.1.1,可以直接以root远程到目标的mcloud用户,也就是在ansible主机上可执行 ssh -l mcloud 10.1.1.1。这就涉及到sudo的问题了。 我发现ansibleansible-playbook在实现的方式上是不一样的 ansible的实现方式 这是inventory文件 host1 确定sudo的方式 [all] 10.1.1.1 [all:vars] ansible_become=True ansible_become_us
ansible-添加sudo权限并设置远程免密钥登录
Sari_liu的博客
04-11 295
但是,请注意,直接编辑 sudoers 文件(即 visudo 所编辑的文件)可能存在风险,因为如果语法错误,可能会导致 sudo 无法正常工作。因此,强烈建议首先备份 sudoers 文件,并使用 visudo 命令来验证更改。:使用Ansible的shell模块来执行命令,authorized_key模块来管理authorized_keys文件,以及file模块来设置文件的权限。2.下面是Ansible playbook内容。
37: sudo提权 、 Ansible配置 、 Ansible PlaybookAnsible进阶 、 总结和答疑
weixin_46575696的博客
11-12 1097
CASE Top NSD AUTOMATION DAY02 案例1:配置sudo权限 案例2:修改Ansible配置 案例3:Playbook应用案例 案例4:Playbook...
ansible配置普通用户使用sudo权限
red_sky_blue的专栏
01-11 673
become_user=root *//********设置为root账户,相当于我们以普通账户登入到远程主机时,再使用su - root切换为root账户。become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了become开关。前提是,普通用户,已经设置了sudo权限。become_method=sudo *//********表示用什么方式将普通账户切换到root或所需的其他账户,这里可以用su或sudo
Ansible普通用户sudo执行指令
热门推荐
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
08-20 1万+
一、应用场景 1.linux机器都禁止使用root远程登陆,需要ansible来实现切换用户文件分发。 二、实验步骤 1、配置资源清单hosts文件 [root@master playbook]# cat /etc/ansible/hosts [test_su] 192.168.1.232 ansible_ssh_user=saas ansible_ssh_pass='xE#bH2bm...
ansible playbook示范使用
06-02
- `become`:指定使用sudo或者root用户运行任务。 - `tasks`:定义要执行的任务列表。 在这个任务列表中,定义了一个名为“Install Nginx”的任务,使用yum模块安装最新版本的Nginx。在任务执行之前,使用`become`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值