ansible普通用户sudo执行指令

Posted 幕客老师

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ansible普通用户sudo执行指令相关的知识,希望对你有一定的参考价值。

      在我的实战课程中,有同学给我提了一个如下的问题,课程虽然系统性的覆盖了ansible的重要知识点,但在一些小的知识场景难免存在遗漏,这个同学的问题如下:



所以这篇帖,Jeson先拿ad-hoc这个模式举例,如果需要了解playbook 剧本模式,可以在文章最后投票,较大的需求的话,我再稍后的出贴中来作讲解。


好了,就ad模式而言,步骤如下:

首先,要确保你目标机器普通用户可以ssh登录,需要设置这个普通用户可以有sudo 的权限。

在我的演示目标机器,新建了一个普通用户,这个ssh普通用户是jeson这个用户名。


接下来,先配置好自己的主机配置文件,ansible默认读取的/etc/ansible/hosts这个文件。

我的内容配置如下:

[test_group1]

192.168.1.110:22 ansible_ssh_user=jeson ansible_ssh_pass='123456' ansible_sudo_pass='123456'

ansible_sudo_pass为登录到目标机器后执行sudo所需要的密码。


最后,按照如下方式执行:

/opt/python2.7/bin/ansible -m shell -a "touch /tmp/rooadd.txt" 192.168.1.110 -u jeson --sudo

--sudo 表示用sudo到root的方式执行对应的模块


测试,ssh到目标机器,执行如下:

[jeson@localhost ~]$ ll /tmp/rooadd.txt 

-rw-r--r-- 1 root root 0 1月  24 08:39 /tmp/rooadd.txt

生成的问题属主为root 说明成功了。


所以 ansible_sudo_pass,在资源文件配置的时候需要添加上,这个时候ansible会作为主机变量读取sudo提取的密码。


大家是否对playbook也想尝试下,或者想了解,回答下这个调研吧!




以上是关于ansible普通用户sudo执行指令的主要内容,如果未能解决你的问题,请参考以下文章

5. ansible之sudo提权

sudo 限制普通用户权限

ubuntu系统普通用户sudo命令执行报错解决方案

su指令和sudo指令

Linux环境下为普通用户添加sudo权限

ansible提权操作-普通用户运行playbooks进行提权