Lehetséges

Az Ansible Become irányelv a parancsok megadott felhasználóként történő futtatásához

Az Ansible Become irányelv a parancsok megadott felhasználóként történő futtatásához

Az Ansible használatával különféle műveleteket hajthat végre távoli gépeken nyers parancsok vagy Ansible lejátszási könyv használatával. Alapértelmezés szerint egy Ansible playbook futtatásra kerül a távoli állomáson, mint ugyanaz a felhasználó az Ansible vezérlőn. Ez azt jelenti, hogy ha egy parancsot a távoli gép másik felhasználójaként kell futtatnia, akkor azt kifejezetten meg kell adnia az Ansible playbookban.

A parancsok más felhasználóként történő futtatásához a sudo szolgáltatást kell használni, amely elérhető a Linux rendszerekben. Az Ansible válik irányelv lehetővé teszi a parancsok futtatását a megadott felhasználóként.

A felhasználó adatait egy Ansible playbook adja meg a változó (pl. Tapti_pass) felhasználásával, hogy megadja a lett felhasználó felhasználói jelszavát, valamint azt, hogy melyik felhasználó futtathatja a parancsot.

Hogyan lehet futtatni az Ansible Tasks-t rootként

Egy adott parancs root felhasználóként történő futtatásához az Ansible alkalmazásban végrehajthatja a tapti direktívát, és az 'true értéket állíthatja be.'Ezzel azt mondja az Ansible számára, hogy a sudo argumentum nélküli végrehajtása a parancs futtatásakor.

Vegyünk például egy Ansible playbookot, amely frissíti a MySQL-server csomagot, majd újraindítja azt. Normál Linux-műveletek esetén az ilyen feladatok végrehajtásához root felhasználóként kell bejelentkeznie. Az Ansible-ban egyszerűen meghívhatja a lett: igen irányelvet, az alábbiak szerint:

- házigazdák: mind
vált: igen
feladatok:
- név: Lehetséges futtatás root-ként és sys frissítés
yum:
név: mysql-server
állapot: legújabb
- név:
szolgáltatás.szolgáltatás:
név: mysqld
állapot: újraindítva

A fenti játékkönyvben a tapti direktívát használtuk, és nem adtuk meg a tapti_user felhasználót, mivel a tapti irányelv alapján minden parancs alapértelmezés szerint rootként fut.

Ez hasonló a következő megadásához:

- házigazdák: mind
vált: igen
lett_felhasználó: gyökér
feladatok:
- név: Lehetséges futtatás root-ként és sys frissítés
yum:
név: mysql-server
állapot: legújabb
- név: szolgáltatás.szolgáltatás:
név: mysqld
állapot: újraindult

Hogyan lehet futtatni az Ansible Tasks-t Sudo néven

Ansible feladat futtatásához konkrét felhasználóként, nem pedig a normál gyökérfelhasználóként, használhatja a tapti_user parancsot, és átadhatja a felhasználó felhasználónevét a feladat végrehajtásához. Ez olyan, mint a sudo -u parancs használata a Unix-ban.

A tapti_user irányelv végrehajtásához először aktiválnia kell a váltani irányelvet, mivel a lett_felhasználó használhatatlan ezen irányelv aktiválása nélkül.

Vegye figyelembe a következő játékkönyvet, amelyben a parancs senki felhasználóként fut.

- név: Parancs futtatása másik felhasználóként (senki)
parancs: ps aux
váljon: igaz
lett_metód: su
lett_felhasználó: senki
tapti_flags: '-s / bin / bash'

A fenti játékkönyv-részletben megvalósítottuk a lett, lett_felhasználót és a többi lett direktívát.

  1. vált_módszer: Ez a privilégium eszkalációs módját állítja be, például su vagy sudo.
  2. lett_felhasználói irányelv: Ez adja meg a felhasználót a parancs futtatásához; ez nem jelenti azt, hogy: igen.
  3. váljon_lobog: Ez beállítja a megadott feladathoz használandó zászlókat.

Most futtathatja a fenti játékkönyvet az ansible-playbook fájlnévvel.yml és nézze meg maga az eredményt. Kimenettel rendelkező feladatokhoz előfordulhat, hogy telepítenie kell a hibakereső modult.

Hogyan lehet futtatni az Ansible-t jelszóval

Jelszót igénylő lett irányelv futtatásához azt mondhatja Ansible-nak, hogy kérjen jelszót a megadott játékkönyv meghívásakor.

Például egy playbook futtatásához jelszóval írja be az alábbi parancsot:

ansible-playbook lett_pass.yml --ask-vált-passz

Megadhatja a -K jelzőt is, amely a fenti parancshoz hasonló műveleteket hajt végre. Például:

ansible-playbook lett_pass.yml -K

Miután megadta, akkor a rendszer végrehajtásakor jelszót kér.

JEGYZET: A-direktumot az Ansible AD HOC nyers parancsaiban is használhatja a -b jelzővel. Ha többet szeretne megtudni, nézze meg az alábbi dokumentációt:

https: // linkfy.to / válikDokumentáció

Következtetés

A cikk elolvasása után most tudnia kell, hogyan kell használni az Ansible BECOME irányelvet a különféle feladatokhoz való jogosultságnövelés végrehajtására.

Biztonsági okokból jobb, ha korlátozásokat vezet be a különféle számlákra, és kifejezetten meghatározza, hogy mikor használják őket. Tehát a privilégiumok fokozása fontos szempont a sudo és su használatában az Ansible-ben.

Játékok Shadow of the Tomb Raider for Linux Tutorial
Shadow of the Tomb Raider for Linux Tutorial
A Shadow of the Tomb Raider a Tomb Raider sorozat tizenkettedik kiegészítője - az Eidos Montreal által létrehozott akció-kaland játék franchise. A ját...
Játékok Az FPS növelése Linux alatt?
Az FPS növelése Linux alatt?
Az FPS jelentése Képkocka másodpercenként. Az FPS feladata a videolejátszások vagy játékteljesítmények képkockasebességének mérése. Egyszerű szavakkal...
Játékok A legnépszerűbb Oculus App Lab játékok
A legnépszerűbb Oculus App Lab játékok
Ha Oculus fülhallgató-tulajdonos, akkor tisztában kell lennie az oldalsó töltéssel. Az oldaltöltés a nem áruházi tartalom fejhallgatóra történő telepí...