Директива Ансибле Бецоме то Рун Цоммандс ас Специфиед Усер

Користећи Ансибле, можете изводити разне операције на удаљеним машинама користећи необрађене команде или Ансибле књиге за игру. Подразумевано, Ансибле плаибоок се изводи на удаљеном хосту као и исти корисник на Ансибле контролеру. То значи да ако требате покренути наредбу као други корисник на удаљеној машини, морат ћете је изричито навести у књизи Ансибле.

Да бисте имплементирали функционалност покретања команди као другог корисника, мораћете да користите судо функцију која је доступна у Линук системима. Директива Ансибле бецоме вам омогућава да покрећете команде као наведени корисник.

Кориснички подаци наведени су у Ансибле плаибоок -у користећи варијабле бецоме, као што је бецоме_пасс, за навођење лозинке корисника бецоме_усер, као и који корисник може покренути наредбу.

Како покренути одговорне задатке као роот

Да бисте покренули одређену наредбу као роот корисник у Ансибле -у, можете имплементирати директиву бецоме и поставити вредност на „труе.“ Ово говори Ансиблеу да примени судо без аргумената приликом извођења наредбе.

На пример, размислите о књизи Ансибле која ажурира пакет МиСКЛ-сервера и затим га поново покреће. У нормалним операцијама Линука, за извршавање таквих задатака морате се пријавити као роот корисник. У Ансибле -у можете једноставно позвати директиву бецоме: иес, као што је приказано испод:

У горе наведеној књизи користили смо директиву бецоме и нисмо навели корисника бецоме_усер, јер се све команде према директиви бецоме подразумевано изводе као роот.

Ово је слично специфицирању као:

Како покренути одговорне задатке као Судо

Да бисте покренули задатак Ансибле као одређени корисник, а не као нормални роот корисник, можете користити директиву бецоме_усер и проследити корисничко име корисника за извршавање задатка. Ово је слично коришћењу судо -у команде у Унику.

Да бисте имплементирали директиву бецоме_усер, морате прво активирати директиву бецоме, јер постане постала_усер неупотребљива без активирања ове директиве.

Размотрите следећу књигу у којој се команда изводи као нико корисник.

У горенаведеном исечку књиге, имплементирали смо директиве бецоме, бецоме_усер и друге.

1. постати_метода : Ово поставља метод ескалације привилегија, на пример су или судо.
2. директива постала_корисник : Ово одређује корисника да изврши команду као; ово не подразумева постати: да.
3. постали_записи : Ово поставља заставице које ће се користити за наведени задатак.

Сада можете покренути горенаведену књигу са датотеком ансибле-плаибоок филенаме.имл и сами видети резултат. За задатке са излазом, можда ћете морати да примените модул за отклањање грешака.

Како покренути Ансибле гет са лозинком

Да бисте покренули директиву бецоме која захтева лозинку, можете рећи Ансиблеу да тражи лозинку приликом позивања наведену књигу књига.

На пример, да бисте покренули књигу са лозинком, унесите наредбу испод:

Такође можете навести -К заставу, која извршава операције сличне горњој команди. На пример:

Када се наведе, од вас ће се тражити лозинка када се задаци извршавају.

БЕЛЕШКА : Такође можете користити директиву бецоме у Ансибле АД ХОЦ сировим командама користећи заставицу -б. Да бисте сазнали више, погледајте доле наведену документацију:

хттпс://линкфи.то/бецомеДоцументатион

Закључак

Након читања овог чланка, сада бисте требали знати како користити директиву Ансибле БЕЦОМЕ за извршавање повећања привилегија за различите задатке.

Из безбедносних разлога, боље је применити ограничења за различите налоге и изричито навести када се користе. Дакле, повећање привилегија је важан аспект употребе судо и су у Ансиблеу.