使用“true”或“yes”来表示启用这个特权,如:become=true 表示打开了become开关。 (2)become_user set to user with desired privileges — the user you ‘become’, NOT the user you login as. Does NOT imply become: yes, to allow it to be set at host level. become_user=root 设置为root账户,...
remote_user = csdnak [priviledge_escalation] #提权 become = yes #需要切换用户 become_method = sudo #切换方式是sudo(另一种方式是su) become_user = root #切换成管理员 become_ask_pass = no #不询问切换密码 #被管理的非要我要去,需要配置sudo #visudo csdnak ALL=(ALL) NOPASSWD: ALL #设置给...
将become=True注释打开,意味着将remote_user提权,看上图的192.168.1.10可以看到执行了sudo id看到是...
5、修改控制机的ansible 主机清单,在对应主机后面添加如下参数: 客户机ip或者主机名 ansible_user=普通用户 ansible_become=yes ansible_become_user=root ansible_become_method=sudo 6、测试命令 ansible 主机组 -m ping 是否正常返回 pong
become_user设置为你需要特权的用户,默认值为root. become_method默认是 sudo .权限工具,如sudo,su,pfexec,doas,pbrun,dzdo,ksu,runas,machinectl become_flagsplay或task级别上,允许为任务或角色使用特定的标志。一种常见的用法是,当shell设置为no login时,将用户更改为nobody。此指令是在Ansible 2.2中添加 ...
become_method= sudo become_user= root become_ask_pass=False 这些配置我们一行行来看 inventory: 定义默认使用的主机清单,当前是使用的/etc/ansible/hosts,可以将他修改成你想用的那个文件 remote_user:ansible在操作远程主机时,使用远程主机上的哪个用户身份,默认是root,为了安全可以使用一个普通用户 ...
–become-user 切换后用户 –ask-become-pass (-K)大写K 忽略提示密码 ansible 10.203.90.114 -m shell -a 'date' -b --become-method su --become-user root --ask-become-pass(-K)大写K 如果对host文件有对应的配置文件话,可以在执行ansible-playbook或ansible 时候 提前对host文件进行修改,如下: ...
#become_user=root #become_ask_pass=False [paramiko_connection] # uncomment this line to cause the paramiko connection plugin to not record new host # keys encountered. Increases performance on new host additions. Setting works independently of the ...
┌──[root@vms81.liruilongs.github.io]-[~/ansible]└─$cat ansible.cfg[defaults]# 主机清单文件,就是要控制的主机列表 inventory=inventory # 连接受管机器的远程的用户名 remote_user=liruilong # 角色目录 roles_path=roles # 设置用户的su 提权[privilege_escalation]become=False ...
Ansible中become的使用举例 说明: 例如,要以非root用户身份连接到服务器时,需要root用户权限: (1)To run a command as the apache user:( 以apache账户运行命令),play.yml脚本如下: name: Run a command as the apache user command: somecommand