Ansible Become direktīva, lai izpildītu komandas kā noteikts lietotājs

Izmantojot Ansible, jūs varat veikt dažādas darbības attālās mašīnās, izmantojot neapstrādātas komandas vai Ansible spēļu grāmatas. Pēc noklusējuma Ansible spēļu grāmata tiek izpildīta attālajā saimniekdatorā kā tas pats lietotājs Ansible kontrollerī. Tas nozīmē, ka, ja jums ir jāizpilda komanda kā citam lietotājam attālajā datorā, jums tas skaidri jānorāda savā Ansible rokasgrāmatā.

Lai ieviestu komandu palaišanas funkcionalitāti kā cits lietotājs, jums būs jāizmanto sudo funkcija, kas ir pieejama Linux sistēmās. Direktīva Ansible kļūt ļauj palaist komandas kā norādītais lietotājs.

Lietotāja informācija ir norādīta Ansible spēļu grāmatā, izmantojot mainīgos lielumus, piemēram, muuties_pasaule, lai norādītu lietotāja get_user paroli, kā arī to, kurš lietotājs var palaist komandu.

Kā izpildīt ansible uzdevumus kā sakni

Lai izpildītu konkrētu komandu kā saknes lietotāju programmā Ansible, varat ieviest direktīvu par kļūšanu un iestatīt vērtību uz “true”. To darot, Ansible liek izpildīt komandu sudo bez argumentiem, palaižot komandu.

Piemēram, apsveriet Ansible spēļu grāmatu, kas atjaunina MySQL servera pakotni un pēc tam to restartē. Parastās Linux operācijās, lai veiktu šādus uzdevumus, jums jāpiesakās kā root lietotājam. Programmā Ansible varat vienkārši izsaukt direktīvu kļūt: jā, kā parādīts zemāk:

Iepriekš minētajā rokasgrāmatā mēs izmantojām direktīvu kļūt un neprecizējām lietotāju user_user, jo visas komandas saskaņā ar direktīvu pēc noklusējuma tiek palaistas kā root.

Tas ir līdzīgi kā tā norādīšana:

Kā izpildīt ansible uzdevumus kā Sudo

Lai palaistu Ansible uzdevumu kā konkrēts lietotājs, nevis parasts saknes lietotājs, uzdevuma izpildei varat izmantot direktīvu tapti_lietotājs un nodot lietotāja lietotājvārdu. Tas ir gluži kā izmantot komandu sudo -u Unix.

Lai ieviestu direktīvu 'get_user', vispirms jāaktivizē direktīva 'kļūt par kļūdu', jo bez šīs direktīvas aktivizēšanas 'get_user' nav izmantojams.

Apsveriet šo spēļu grāmatu, kurā komanda tiek izpildīta kā neviens lietotājs.

Iepriekš minētajā spēļu grāmatas fragmentā mēs ieviesām direktīvas kļūt par, kļūt par lietotāju un citas.

1. kļūt par_metodi : Tiek iestatīta privilēģiju palielināšanas metode, piemēram, su vai sudo.
2. kļūt par lietotāja direktīvu : Tas norāda lietotājam izpildīt komandu kā; tas nenozīmē kļūt: jā.
3. kļūt par_karogiem : Tas nosaka karodziņus, kas jāizmanto norādītajam uzdevumam.

Tagad varat palaist iepriekš minēto rokasgrāmatu ar ansible-playbook faila nosaukumu.yml un redzēt rezultātu pats. Uzdevumiem ar izvadi, iespējams, būs jāievieš atkļūdošanas modulis.

Kā palaist Ansible kļūt par paroli

Lai palaistu direktīvu, kas pieprasa paroli, varat norādīt Ansible, lai izsauktu norādīto rokasgrāmatu, prasīt paroli.

Piemēram, lai palaistu spēļu grāmatu ar paroli, ievadiet tālāk norādīto komandu.

Varat arī norādīt karodziņu -K, kas veic līdzīgas darbības kā iepriekš minētā komanda. Piemēram:

Kad tas ir norādīts, uzdevumu izpildes laikā jums tiks prasīts ievadīt paroli.

PIEZĪME : Kļūšanas direktīvu varat izmantot arī Ansible AD HOC neapstrādātās komandās, izmantojot karodziņu -b. Lai uzzinātu vairāk, skatiet tālāk sniegto dokumentāciju:

https://linkfy.to/becomeDocumentation

Secinājums

Pēc šī raksta izlasīšanas jums tagad jāzina, kā izmantot Ansible BECOME direktīvu, lai veiktu privilēģiju palielināšanu dažādiem uzdevumiem.

Drošības apsvērumu dēļ labāk ir ieviest ierobežojumus dažādiem kontiem un skaidri norādīt, kad tie tiek izmantoti. Tātad privilēģiju palielināšana ir svarīgs sudo un su lietošanas aspekts Ansible.