Ansiblen avulla voit suorittaa erilaisia toimintoja etäkoneilla käyttämällä raakakomentoja tai Ansible -pelikirjoja. Oletuksena Ansible -pelikirja suoritetaan etäisännässä kuin sama käyttäjä Ansible -ohjaimessa. Tämä tarkoittaa, että jos sinun on suoritettava komento toisena käyttäjänä etäkoneessa, sinun on määritettävä se nimenomaisesti Ansible -pelikirjassa.
Jos haluat käyttää komentojen suorittamista toisena käyttäjänä, sinun on käytettävä sudo -ominaisuutta, joka on saatavana Linux -järjestelmissä. Ansible tullut -direktiivin avulla voit suorittaa komentoja määritetyllä käyttäjänä.
Käyttäjän tiedot määritetään Ansible -pelikirjassa, jossa käytetään muuttujia, kuten muuttuva_muuttuja, kuten muuttujan_käyttäjä.
Ansible -tehtävien suorittaminen juurina
Jos haluat suorittaa tietyn komennon pääkäyttäjänä Ansible -ohjelmassa, voit ottaa käyttöön direktiivi -asetuksen ja asettaa arvoksi 'true'. Tämä kertoo Ansiblelle, että se toteuttaa sudon ilman argumentteja komennon suorittamisen aikana.
Harkitse esimerkiksi Ansible-pelikirjaa, joka päivittää MySQL-palvelinpaketin ja käynnistää sen sitten uudelleen. Normaalissa Linux -toiminnassa sinun on kirjauduttava sisään pääkäyttäjänä tällaisten tehtävien suorittamiseksi. Ansible -ohjelmassa voit yksinkertaisesti kutsua come: yes -direktiivin, kuten alla on esitetty:
- isännät: kaikki
tulla:Joo
tehtävät:
- nimi: Ansible runkutenroot ja päivitä sys
nam:
nimi: mysql-server
tila: uusin
- nimi:
palvelu. palvelu:
nimi: mysqld
tila: käynnistetty uudelleen
Yllä olevassa ohjekirjassa käytimme muutosdirektiiviä, emmekä määrittäneet user_user -käyttäjää, koska kaikki muutosdirektiivin mukaiset komennot suoritetaan oletuksena pääkäyttäjänä.
Tämä vastaa sen määrittämistä seuraavasti:
- isännät: kaikki
tulla:Joo
tullut_käyttäjä: juuri
tehtävät:
- nimi: Ansible runkutenroot ja päivitä sys
nam:
nimi: mysql-server
tila: uusin
- nimi: palvelu. palvelu:
nimi: mysqld
tila: käynnistetty uudelleen
Ansible -tehtävien suorittaminen Sudona
Jos haluat suorittaa Ansible -tehtävän tietyllä käyttäjänä tavallisen pääkäyttäjän sijasta, voit käyttää ask_user -direktiiviä ja välittää käyttäjän käyttäjänimen tehtävän suorittamiseen. Tämä on aivan kuin käyttäisi sudo -u -komentoa Unixissa.
Toteuttaaksesi come_user -direktiivin sinun on ensin aktivoitava muutosdirektiivi, koska muuttuja_käyttäjä on käyttökelvoton ilman tätä direktiiviä.
Harkitse seuraavaa ohjekirjaa, jossa komento suoritetaan ei -käyttäjänä.
- nimi: Suorita akomento kutentoinen käyttäjä(ei kukaan)komento:ps/
tulla:totta
tullut_metodi:sen
tullut_käyttäjä: ei kukaan
tullut_liput:'-s /bin /bash'
Yllä olevassa pelikirjan katkelmassa otimme käyttöön direktiivit, tullut_käyttäjä ja muut tulevat direktiivit.
- tullut_metodi : Tämä asettaa etuoikeuksien laajennusmenetelmän, kuten su tai sudo.
- tullut_käyttäjädirektiivi : Tämä määrittää käyttäjän suorittamaan komennon muodossa; tämä ei tarkoita muuttuvan: kyllä.
- tullut_liput : Tämä asettaa määritetyssä tehtävässä käytettävät liput.
Voit nyt suorittaa yllä olevan ohjekirjan ansible-playbook-tiedostonimellä.yml ja nähdä tuloksen itse. Tehtävissä, joissa on ulostulo, saatat joutua ottamaan käyttöön virheenkorjausmoduulin.
Kuinka käyttää Ansiblea salasanalla
Jos haluat suorittaa salasanan edellyttävän muutosdirektiivin, voit pyytää Ansiblea pyytämään salasanaa kutsuttaessa määritettyä pelikirjaa.
Jos haluat esimerkiksi suorittaa ohjekirjan salasanalla, kirjoita alla oleva komento:
ansible-playbook come_pass.yml--kysymys-passiVoit myös määrittää -K -lipun, joka suorittaa samanlaisia toimintoja kuin yllä oleva komento. Esimerkiksi:
ansible-playbook come_pass.yml-TOKun olet määrittänyt, sinua pyydetään antamaan salasana, kun tehtäviä suoritetaan.
HUOMAUTUS : Voit käyttää myös tulla -direktiiviä Ansible AD HOC -raakakomennoissa käyttämällä -b -lippua. Lisätietoja saat alla olevista asiakirjoista:
https://linkfy.to/becomeDocumentation
Johtopäätös
Kun olet lukenut tämän artikkelin, sinun pitäisi nyt tietää, miten voit käyttää Ansible BECOME -direktiiviä etuoikeuksien laajentamiseen eri tehtävissä.
Turvallisuussyistä on parempi ottaa käyttöön rajoituksia eri tileille ja määrittää nimenomaisesti, milloin niitä käytetään. Joten etuoikeuksien laajentaminen on tärkeä osa sudon ja su: n käyttöä Ansible -ohjelmassa.