ansible-playbook使用普通用户提权
ansible-playbook使用普通用户提权
方法一
在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -
[root@node01:/root]$ cat /etc/sudoers | grep monitormonitor ALL=(ALL) ALL
2.编辑ansible所需的hosts文件信息,将受管的服务器地址192.168.56.100加入hosts文件中。
[node01]192.168.56.100 ansible_ssh_user=monitor ansible_ssh_pass='ansible_become_pass='~]$ cat user.yml - hosts: node01 remote_user: monitor become: yes become_method: sudo vars: user: test tasks: - name: add user action: user name={{ user }} home=/home/{{ user }} tags: - user
4.执行ansible-playbook命令
[monitor@node02 ~]$ ansible-playbook -i hosts user.ymlPLAY [node01] *************************************************************************************************************************************************************TASK [Gathering Facts] ****************************************************************************************************************************************************ok: [192.168.56.100]TASK [add user] ***********************************************************************************************************************************************************changed: [192.168.56.100]PLAY RECAP ****************************************************************************************************************************************************************192.168.56.100 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
方法二1.在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -
[root@node01:/root]$ cat /etc/sudoers | grep monitormonitor ALL=(ALL) ALL
2.编辑ansible所需的hosts文件信息,将受管的服务器地址192.168.56.100加入hosts文件中。
[node01]192.168.56.100 sible_become_pass='~]$ cat user.yml- hosts: node01 remote_user: monitor vars: user: test tasks: - name: add user action: user name={{ user }} home=/home/{{ user }} tags: - user
5.执行命令ansible-playbook
[monitor@node02 ~]$ ansible-playbook -i hosts user.ymlPLAY [node01] *************************************************************************************************************************************************************TASK [Gathering Facts] ****************************************************************************************************************************************************ok: [192.168.56.100]6. TASK [add user] ***********************************************************************************************************************************************************changed: [192.168.56.100]PLAY RECAP ****************************************************************************************************************************************************************192.168.56.100 : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
ansible
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
最近发表
- 洞察探索open banking如何通过小程序容器技术助力金融企业实现数据安全和数字化转型
- 洞察如何提升企业数字化转型的灵活性,支持跨终端的小程序开发策略
- 如何通过一键生成 App 加速企业数字化转型?
- 洞察探索如何通过一套代码实现跨平台小程序开发与高效管理,助力企业数字化转型
- 在推动企业数字化转型的过程中,灰度发布能确保应用的平稳过渡,降低风险,同时提升整体开发效率。如何在不同金融和物联网环境下实施这一策略,将直接影响项目的成功率和用户体验。
- 洞察如何利用云端编译提升跨平台小程序开发效率和安全性
- 洞察如何利用FinClip的小程序容器技术高效进行基础组建,满足金融行业对安全、合规和灵活性的需求?
- 洞察同层渲染如何提升跨平台小程序开发的效率与灵活性
- 在跨平台小程序开发中,如何确保桌面应用安全?揭示安全机制与合规管理的关键步伐,帮助企业有效应对数字化转型中的安全挑战。
- 洞察了解前端三大主流框架如何影响企业跨平台小程序开发的效率与灵活性
推荐文章
热评文章
暂时没有评论,来抢沙发吧~