Mahdollinen

Ansible Become Directive komentojen suorittamiseen määritettynä käyttäjänä

Ansible Become Directive komentojen suorittamiseen määritettynä käyttäjänä

Ansible-sovelluksen avulla voit suorittaa erilaisia ​​toimintoja etäkoneilla käyttämällä raakakomentoja tai Ansible-soittokirjoja. Oletusarvoisesti Ansible-soittokirja suoritetaan etäisännässä kuin sama käyttäjä Ansible-ohjaimessa. Tämä tarkoittaa, että jos sinun on suoritettava komento toisena käyttäjänä etäkoneella, sinun on määritettävä se nimenomaisesti Ansible-soittokirjaasi.

Jotta komentojen suorittaminen toiselle käyttäjälle voidaan toteuttaa, sinun on käytettävä sudo-ominaisuutta, joka on saatavana Linux-järjestelmissä. Ansible tulla -direktiivin avulla voit suorittaa komennot määritettynä käyttäjänä.

Käyttäjän tiedot määritetään Ansible playbook -ohjelmassa tulevien muuttujien, kuten tapti_pää, avulla käyttäjän käyttäjän_käyttäjä salasanan määrittämiseksi sekä sen, kuka käyttäjä voi suorittaa komennon.

Kuinka suorittaa mahdollisia tehtäviä pääkäyttäjänä

Jos haluat suorittaa tietyn komennon pääkäyttäjänä Ansible-ohjelmassa, voit panna tullut -direktiivin ja asettaa arvoksi tosi.'Tämä kertoo Ansibleille, että sudo toteutetaan ilman argumentteja komennon suorituksen aikana.

Harkitse esimerkiksi Ansible playbookia, joka päivittää MySQL-palvelinpaketin ja käynnistää sen sitten uudelleen. Normaalissa Linux-toiminnossa sinun on kirjauduttava sisään pääkäyttäjänä tällaisten tehtävien suorittamiseksi. Ansible-sovelluksessa voit yksinkertaisesti soittaa tullut: kyllä ​​-direktiiviin, kuten alla on esitetty:

- isännät: kaikki
tullut: kyllä
tehtävät:
- nimi: Ansible run as root and update sys
yum:
nimi: mysql-palvelin
tila: viimeisin
- nimi:
palvelu.palvelu:
nimi: mysqld
tila: käynnistetty uudelleen

Yllä olevassa pelikirjassa käytimme tullut-direktiiviä, emmekä määritelleet käyttäjän_käyttäjä, koska kaikki käskyt-käsky-komennot suoritetaan oletusarvoisesti pääkäyttäjinä.

Tämä on samanlainen kuin sen määritteleminen seuraavasti:

- isännät: kaikki
tullut: kyllä
tapti_käyttäjä: juuri
tehtävät:
- nimi: Ansible run as root ja update sys
yum:
nimi: mysql-palvelin
tila: viimeisin
- nimi: palvelu.palvelu:
nimi: mysqld
tila: käynnistetty uudelleen

Kuinka suorittaa mahdollisia tehtäviä Sudona

Jos haluat suorittaa Ansible-tehtävän tietyksi käyttäjäksi tavallisen pääkäyttäjän sijaan, voit käyttää tullut_käyttäjä-käskyä ja välittää käyttäjän käyttäjänimen tehtävän suorittamiseen. Tämä on aivan kuten sudo -u -komennon käyttäminen Unixissa.

Toteuta tullut_käyttäjä-direktiivi, sinun on ensin aktivoitava tuleva-direktiivi, koska tullut_käyttäjä on käyttökelvoton ilman tätä direktiiviä aktivoituna.

Harkitse seuraavaa soittokirjaa, jossa komento suoritetaan kukaan käyttäjä.

- nimi: Suorita komento toisena käyttäjänä (kukaan)
komento: ps aux
tullut: totta
tullut_metodi: su
tullut_käyttäjä: ei kukaan
come_flags: '-s / bin / bash'

Yllä olevassa pelikirjan katkelmassa toteutimme tullut, tule_käyttäjä ja muut tulevat direktiiveiksi.

  1. tullut_metodi: Tämä asettaa etuoikeuden eskalointimenetelmän, kuten su tai sudo.
  2. tullut_käyttäjädirektiivi: Tämä määrittää käyttäjän suorittamaan komennon muodossa; tämä ei tarkoita tulleen: kyllä.
  3. tullut_liput: Tämä asettaa liput, joita käytetään määritettyyn tehtävään.

Voit nyt käyttää yllä olevaa soittokirjaa ansible-playbook-tiedostonimellä.yml ja katso tulos itse. Lähtötehtävissä voi olla tarpeen ottaa käyttöön virheenkorjausmoduuli.

Kuinka ajaa Ansible tulee salasanalla

Suorittaaksesi salasanaa vaativan tulla direktiiviksi, voit pyytää Ansibleä pyytämään salasanaa määritettyä soittokirjaa käynnistettäessä.

Esimerkiksi, jos haluat suorittaa soittokirjan salasanalla, kirjoita alla oleva komento:

ansible-playbook come_pass.yml --ask-tullut-pass

Voit myös määrittää -K-lipun, joka suorittaa samanlaiset toiminnot kuin yllä oleva komento. Esimerkiksi:

ansible-playbook come_pass.yml -K

Kun se on määritetty, sinulta kysytään salasanaa, kun tehtävät suoritetaan.

MERKINTÄ: Voit käyttää tullut-direktiiviä myös Ansible AD HOC -raakakomennoissa -b-lipun avulla. Saat lisätietoja tutustumalla alla olevaan dokumentaatioon:

https: // linkfy.asiakirja-aineistoon / siitä tulee

Johtopäätös

Kun olet lukenut tämän artikkelin, sinun on nyt tiedettävä, miten Ansible BECOME -direktiivin avulla voidaan suorittaa oikeuksien laajentaminen eri tehtäviin.

Turvallisuussyistä on parempi toteuttaa rajoituksia eri tileille ja määritellä erikseen, milloin niitä käytetään. Joten, etuoikeuksien laajentaminen on tärkeä näkökohta sudo- ja su-tiedostojen käytössä Ansible-sovelluksessa.

Hiiri Control & manage mouse movement between multiple monitors in Windows 10
Control & manage mouse movement between multiple monitors in Windows 10
Dual Display Mouse Manager lets you control & configure mouse movement between multiple monitors, by slowing down its movements near the border. Windo...
Hiiri WinMouse lets you customize & improve mouse pointer movement on Windows PC
WinMouse lets you customize & improve mouse pointer movement on Windows PC
If you want to improve the default functions of your mouse pointer use freeware WinMouse. It adds more features to help you get the most out of your h...
Hiiri Mouse left-click button not working on Windows 10
Mouse left-click button not working on Windows 10
If you are using a dedicated mouse with your laptop, or desktop computer but the mouse left-click button is not working on Windows 10/8/7 for some rea...