Negalima

„Galima tapti direktyva“ komandoms vykdyti kaip nurodytam vartotojui

„Galima tapti direktyva“ komandoms vykdyti kaip nurodytam vartotojui

Naudodami „Ansible“ galite atlikti įvairias operacijas nuotolinėse mašinose naudodami neapdorotas komandas arba „Ansible“ grojaraščius. Pagal numatytuosius nustatymus „Ansible“ grojaraštis vykdomas nuotoliniame pagrindiniame kompiuteryje kaip tas pats „Ansible“ valdiklio vartotojas. Tai reiškia, kad jei jums reikia paleisti komandą kaip kitam vartotojui nuotoliniame kompiuteryje, turėsite tai aiškiai nurodyti savo „Ansible playbook“.

Norėdami įgyvendinti komandų, kaip kito vartotojo, funkcionalumą, turėsite naudoti „sudo“ funkciją, kuri yra prieinama „Linux“ sistemose. „Ansible taps“ direktyva leidžia vykdyti komandas kaip nurodytą vartotoją.

Vartotojo informacija nurodoma „Ansible playbook“, naudojant kintamuosius, pvz., Tapti_pereiti, norint nurodyti vartotojo tapti_naudotojo slaptažodį, taip pat kuris vartotojas gali paleisti komandą.

Kaip paleisti neįmanomas užduotis kaip pagrindinę

Norėdami paleisti konkrečią komandą kaip pagrindinį vartotoją programoje „Ansible“, galite įdiegti „tapti“ direktyvą ir nustatyti reikšmę į „true“.'Tai pasakius, „Ansible“ gali paleisti komandą sudo be jokių argumentų.

Pvz., Apsvarstykite „Ansible playbook“, kuris atnaujina „MySQL-server“ paketą ir tada jį iš naujo paleidžia. Įprastose „Linux“ operacijose, norėdami atlikti tokias užduotis, turėsite prisijungti kaip pagrindinis vartotojas. Skiltyje „Ansible“ galite tiesiog paskambinti „tapti: taip“ direktyva, kaip parodyta žemiau:

- šeimininkai: visi
tapti: taip
užduotys:
- name: Ansible run as root and update sys
yum:
pavadinimas: mysql-server
būsena: vėliausia
- vardas:
paslaugą.paslauga:
vardas: mysqld
būsena: paleista iš naujo

Pirmiau pateiktoje grojaraštyje mes naudojome „tapti“ direktyvą ir nenurodėme „vartotojo_ vartotojas“, nes visos komandos pagal direktyvą pagal numatytuosius nustatymus yra vykdomos kaip root.

Tai panašu į jo nurodymą kaip:

- šeimininkai: visi
tapti: taip
tapti_naudotoju: šaknis
užduotys:
- name: Ansible run as root and update sys
yum:
pavadinimas: mysql-server
būsena: vėliausia
- pavadinimas: tarnyba.paslauga:
vardas: mysqld
būsena: paleista iš naujo

Kaip vykdyti neįmanomas užduotis kaip Sudo

Norėdami paleisti „Ansible“ užduotį kaip konkretų vartotoją, o ne įprastą šakninį vartotoją, galite naudoti užduoties vykdymui direktyvą „get_user“ ir perduoti vartotojo vartotojo vardą. Tai panašu į sudo -u naudojimą „Unix“.

Norėdami įdiegti „tapti_naudotoju“ direktyvą, pirmiausia turite suaktyvinti „Tapti direktyva“, nes „Naudotojas_vartotojas“ yra netinkamas naudoti be šios direktyvos įjungimo.

Apsvarstykite šią grojaraštį, kurioje komanda vykdoma kaip niekas vartotojas.

- vardas: paleiskite komandą kaip kitas vartotojas (niekas)
komanda: ps aux
tapti: tiesa
tapti_metodas: su
tapti_naudotoju: niekas
tapti_flagais: '-s / bin / bash'

Pirmiau pateiktame pjesės fragmente mes įdiegėme „tapti“, „tapti vartotoju“ ir kitas „tapti direktyvomis“.

  1. tapti_metodą: Tai nustato privilegijos eskalavimo metodą, pvz., „Su“ arba „sudo“.
  2. tapti naudotojo direktyva: Tai nurodo vartotojui vykdyti komandą kaip; tai nereiškia tapti: taip.
  3. tapti_plagais: Tai nustato vėliavas, kurios bus naudojamos nurodytai užduočiai atlikti.

Dabar galite paleisti pirmiau pateiktą grojaraštį naudodami ansible-playbook failo pavadinimą.yml ir patys pamatysite rezultatą. Jei norite atlikti užduotis su išvestimi, gali tekti įdiegti derinimo modulį.

Kaip paleisti „Ansible“ tapo slaptažodžiu

Norėdami paleisti „tapti“ direktyvą, kuriai reikalingas slaptažodis, galite nurodyti „Ansible“ paprašyti slaptažodžio, kai naudojate nurodytą grojaraštį.

Pavyzdžiui, norėdami paleisti grojaraštį su slaptažodžiu, įveskite toliau nurodytą komandą:

ansible-playbook tapti_liu.yml - užduotis-tapti-perduoti

Taip pat galite nurodyti -K vėliavą, kuri atlieka panašias operacijas kaip pirmiau nurodyta komanda. Pavyzdžiui:

ansible-playbook tapti_liu.yml -K

Nurodžius, jums bus paprašyta įvesti slaptažodį, kai bus vykdomos užduotys.

PASTABA: Taip pat galite naudoti „direktyvą“ „Ansible AD HOC“ neapdorotose komandose naudodami žymeklį -b. Norėdami sužinoti daugiau, peržiūrėkite toliau pateiktą dokumentaciją:

https: // linkfy.į / taptiDokumentacija

Išvada

Perskaitę šį straipsnį, dabar turėtumėte žinoti, kaip naudoti direktyvą „Ansible BECOME“, norint atlikti įvairių užduočių privilegijas.

Saugumo sumetimais geriau įgyvendinti apribojimus įvairioms paskyroms ir aiškiai nurodyti, kada jie naudojami. Taigi privilegijų eskalavimas yra svarbus sudo ir su naudojimo būdas „Ansible“.

Pelė How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Pelė Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Galbūt jums reikia įrankio, kuris galėtų pakeisti jūsų pelės valdymą kiekvienoje jūsų naudojamoje programoje. Tokiu atveju galite išbandyti programą, ...
Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....