Ansible Become -direktiivi komentojen suorittamiseksi määritellyllä käyttäjänä

Ansiblen avulla voit suorittaa erilaisia ​​toimintoja etäkoneilla käyttämällä raakakomentoja tai Ansible -pelikirjoja. Oletuksena Ansible -pelikirja suoritetaan etäisännässä kuin sama käyttäjä Ansible -ohjaimessa. Tämä tarkoittaa, että jos sinun on suoritettava komento toisena käyttäjänä etäkoneessa, sinun on määritettävä se nimenomaisesti Ansible -pelikirjassa.

Jos haluat käyttää komentojen suorittamista toisena käyttäjänä, sinun on käytettävä sudo -ominaisuutta, joka on saatavana Linux -järjestelmissä. Ansible tullut -direktiivin avulla voit suorittaa komentoja määritetyllä käyttäjänä.

Käyttäjän tiedot määritetään Ansible -pelikirjassa, jossa käytetään muuttujia, kuten muuttuva_muuttuja, kuten muuttujan_käyttäjä.

Ansible -tehtävien suorittaminen juurina

Jos haluat suorittaa tietyn komennon pääkäyttäjänä Ansible -ohjelmassa, voit ottaa käyttöön direktiivi -asetuksen ja asettaa arvoksi 'true'. Tämä kertoo Ansiblelle, että se toteuttaa sudon ilman argumentteja komennon suorittamisen aikana.

Harkitse esimerkiksi Ansible-pelikirjaa, joka päivittää MySQL-palvelinpaketin ja käynnistää sen sitten uudelleen. Normaalissa Linux -toiminnassa sinun on kirjauduttava sisään pääkäyttäjänä tällaisten tehtävien suorittamiseksi. Ansible -ohjelmassa voit yksinkertaisesti kutsua come: yes -direktiivin, kuten alla on esitetty:

Yllä olevassa ohjekirjassa käytimme muutosdirektiiviä, emmekä määrittäneet user_user -käyttäjää, koska kaikki muutosdirektiivin mukaiset komennot suoritetaan oletuksena pääkäyttäjänä.

Tämä vastaa sen määrittämistä seuraavasti:

Ansible -tehtävien suorittaminen Sudona

Jos haluat suorittaa Ansible -tehtävän tietyllä käyttäjänä tavallisen pääkäyttäjän sijasta, voit käyttää ask_user -direktiiviä ja välittää käyttäjän käyttäjänimen tehtävän suorittamiseen. Tämä on aivan kuin käyttäisi sudo -u -komentoa Unixissa.

Toteuttaaksesi come_user -direktiivin sinun on ensin aktivoitava muutosdirektiivi, koska muuttuja_käyttäjä on käyttökelvoton ilman tätä direktiiviä.

Harkitse seuraavaa ohjekirjaa, jossa komento suoritetaan ei -käyttäjänä.

Yllä olevassa pelikirjan katkelmassa otimme käyttöön direktiivit, tullut_käyttäjä ja muut tulevat direktiivit.

1. tullut_metodi : Tämä asettaa etuoikeuksien laajennusmenetelmän, kuten su tai sudo.
2. tullut_käyttäjädirektiivi : Tämä määrittää käyttäjän suorittamaan komennon muodossa; tämä ei tarkoita muuttuvan: kyllä.
3. tullut_liput : Tämä asettaa määritetyssä tehtävässä käytettävät liput.

Voit nyt suorittaa yllä olevan ohjekirjan ansible-playbook-tiedostonimellä.yml ja nähdä tuloksen itse. Tehtävissä, joissa on ulostulo, saatat joutua ottamaan käyttöön virheenkorjausmoduulin.

Kuinka käyttää Ansiblea salasanalla

Jos haluat suorittaa salasanan edellyttävän muutosdirektiivin, voit pyytää Ansiblea pyytämään salasanaa kutsuttaessa määritettyä pelikirjaa.

Jos haluat esimerkiksi suorittaa ohjekirjan salasanalla, kirjoita alla oleva komento:

Voit myös määrittää -K -lipun, joka suorittaa samanlaisia ​​toimintoja kuin yllä oleva komento. Esimerkiksi:

Kun olet määrittänyt, sinua pyydetään antamaan salasana, kun tehtäviä suoritetaan.

HUOMAUTUS : Voit käyttää myös tulla -direktiiviä Ansible AD HOC -raakakomennoissa käyttämällä -b -lippua. Lisätietoja saat alla olevista asiakirjoista:

https://linkfy.to/becomeDocumentation

Johtopäätös

Kun olet lukenut tämän artikkelin, sinun pitäisi nyt tietää, miten voit käyttää Ansible BECOME -direktiiviä etuoikeuksien laajentamiseen eri tehtävissä.

Turvallisuussyistä on parempi ottaa käyttöön rajoituksia eri tileille ja määrittää nimenomaisesti, milloin niitä käytetään. Joten etuoikeuksien laajentaminen on tärkeä osa sudon ja su: n käyttöä Ansible -ohjelmassa.