ansible普通用户sudo执行指令

Posted 2021-04-25 幕客老师

      在我的实战课程中，有同学给我提了一个如下的问题，课程虽然系统性的覆盖了ansible的重要知识点，但在一些小的知识场景难免存在遗漏，这个同学的问题如下：

所以这篇帖，Jeson先拿ad-hoc这个模式举例，如果需要了解playbook 剧本模式，可以在文章最后投票，较大的需求的话，我再稍后的出贴中来作讲解。

好了，就ad模式而言，步骤如下：

首先，要确保你目标机器普通用户可以ssh登录，需要设置这个普通用户可以有sudo 的权限。

在我的演示目标机器，新建了一个普通用户，这个ssh普通用户是jeson这个用户名。

接下来，先配置好自己的主机配置文件，ansible默认读取的/etc/ansible/hosts这个文件。

我的内容配置如下：

［test_group1］

192.168.1.110:22 ansible_ssh_user=jeson ansible_ssh_pass='123456' ansible_sudo_pass='123456'

ansible_sudo_pass为登录到目标机器后执行sudo所需要的密码。

最后，按照如下方式执行：

/opt/python2.7/bin/ansible -m shell -a "touch /tmp/rooadd.txt" 192.168.1.110 -u jeson --sudo

--sudo 表示用sudo到root的方式执行对应的模块

测试，ssh到目标机器，执行如下：

[jeson@localhost ~]$ ll /tmp/rooadd.txt 

-rw-r--r-- 1 root root 0 1月  24 08:39 /tmp/rooadd.txt

生成的问题属主为root 说明成功了。

所以 ansible_sudo_pass，在资源文件配置的时候需要添加上，这个时候ansible会作为主机变量读取sudo提取的密码。

大家是否对playbook也想尝试下，或者想了解，回答下这个调研吧！