mungkin

Kemungkinan Menjadi Arahan untuk Menjalankan Perintah sebagai Pengguna Tertentu

Kemungkinan Menjadi Arahan untuk Menjalankan Perintah sebagai Pengguna Tertentu

Menggunakan Ansible, Anda dapat melakukan berbagai operasi pada mesin jarak jauh menggunakan perintah mentah atau buku pedoman Ansible. Secara default, buku pedoman Ansible dijalankan pada host jarak jauh sebagai pengguna yang sama pada pengontrol Ansible. Itu berarti bahwa jika Anda perlu menjalankan perintah sebagai pengguna lain di mesin jarak jauh, Anda harus menentukannya secara eksplisit di buku pedoman Ansible Anda.

Untuk mengimplementasikan fungsionalitas menjalankan perintah sebagai pengguna lain, Anda harus menggunakan fitur sudo yang tersedia di sistem Linux. Arahan Ansible menjadi memungkinkan Anda menjalankan perintah sebagai pengguna yang ditentukan.

Informasi pengguna ditentukan dalam playbook Ansible menggunakan variabel menjadi, seperti menjadi_pass, untuk menentukan kata sandi pengguna menjadi_pengguna, serta pengguna mana yang dapat menjalankan perintah.

Cara Menjalankan Tugas yang Mungkin sebagai Root

Untuk menjalankan perintah tertentu sebagai pengguna root di Ansible, Anda dapat mengimplementasikan menjadi direktif dan menyetel nilainya ke 'true.' Melakukan ini memberi tahu Ansible untuk mengimplementasikan Sudo tanpa argumen saat menjalankan perintah.

Misalnya, pertimbangkan buku pedoman Ansible yang memperbarui paket server MySQL dan kemudian memulai kembali. Dalam operasi Linux normal, Anda harus masuk sebagai pengguna root untuk melakukan tugas seperti itu such. Di Ansible, Anda cukup memanggil direktif menjadi: ya, seperti yang ditunjukkan di bawah ini:

- tuan rumah: semua
menjadi: ya
tugas:
- nama: Dapat dijalankan sebagai root dan memperbarui sys
enak:
nama: mysql-server
negara: terbaru
- nama:
layanan.layanan:
nama: mysqld
status: dimulai ulang

Dalam buku pedoman di atas, kami menggunakan direktif menjadi dan tidak menentukan pengguna menjadi_pengguna, karena setiap perintah di bawah direktif menjadi dijalankan sebagai root secara default.

Ini mirip dengan menentukannya sebagai:

- tuan rumah: semua
menjadi: ya
menjadi_pengguna: root
tugas:
- nama: Dapat dijalankan sebagai root dan memperbarui sistem
enak:
nama: mysql-server
negara: terbaru
- nama: layanan.layanan:
nama: mysqld
status: dimulai ulang

Cara Menjalankan Tugas yang Mungkin sebagai Sudo

Untuk menjalankan tugas Ansible sebagai pengguna tertentu, daripada pengguna root normal, Anda dapat menggunakan direktif menjadi_pengguna dan meneruskan nama pengguna pengguna untuk menjalankan tugas. Ini seperti menggunakan perintah Sudo -u di Unix.

Untuk mengimplementasikan direktif be_user, Anda harus mengaktifkan direktif menjadi terlebih dahulu, karena menjadi_pengguna tidak dapat digunakan tanpa direktif ini diaktifkan.

Pertimbangkan buku pedoman berikut, di mana perintah dijalankan sebagai pengguna tidak ada.

- nama: Jalankan perintah sebagai pengguna lain (tidak ada)
perintah : ps aux
menjadi: benar
menjadi_metode: su
menjadi_pengguna: tidak ada
menjadi_flags: '-s /bin/bash'

Dalam cuplikan buku pedoman di atas, kami menerapkan menjadi, menjadi_pengguna, dan menjadi arahan lainnya.

  1. menjadi_metode: Ini menetapkan metode eskalasi hak istimewa, seperti su atau sudo.
  2. menjadi_pengguna arahan: Ini menentukan pengguna untuk menjalankan perintah sebagai; ini tidak berarti menjadi: ya.
  3. menjadi_flags: Ini menetapkan bendera yang akan digunakan untuk tugas yang ditentukan.

Anda sekarang dapat menjalankan playbook di atas dengan nama file playbook yang memungkinkan.yml dan lihat sendiri hasilnya. Untuk tugas dengan output, Anda mungkin perlu mengimplementasikan modul debug.

Cara Menjalankan Ansible menjadi dengan Password

Untuk menjalankan menjadi direktif yang memerlukan kata sandi, Anda dapat memberi tahu Ansible untuk meminta kata sandi saat menjalankan buku pedoman yang ditentukan.

Misalnya, untuk menjalankan playbook dengan kata sandi, masukkan perintah di bawah ini:

ansible-playbook menjadi_pass.yml --ask-become-pass

Anda juga dapat menentukan flag -K, yang melakukan operasi serupa dengan perintah di atas. Sebagai contoh:

ansible-playbook menjadi_pass.yml -K

Setelah ditentukan, Anda akan dimintai kata sandi saat tugas dijalankan.

CATATAN: Anda juga dapat menggunakan direktif menjadi dalam perintah mentah Ansible AD HOC menggunakan flag -b. Untuk mempelajari lebih lanjut, lihat dokumentasi yang disediakan di bawah ini:

https://linkfy.menjadi/menjadi Dokumentasi

Kesimpulan

Setelah membaca artikel ini, Anda sekarang harus tahu cara menggunakan direktif Ansible BECOME untuk melakukan eskalasi hak istimewa untuk berbagai tugas.

Untuk alasan keamanan, lebih baik menerapkan pembatasan untuk berbagai akun dan secara eksplisit menentukan kapan mereka digunakan. Jadi, eskalasi hak istimewa adalah aspek penting dalam penggunaan sudo dan su di Ansible.

permainan Instal Dolphin Emulator terbaru untuk Gamecube & Wii di Linux
Instal Dolphin Emulator terbaru untuk Gamecube & Wii di Linux
Dolphin Emulator memungkinkan Anda memainkan game Gamecube & Wii pilihan Anda di Komputer Pribadi (PC) Linux. Menjadi emulator game sumber terbuka da...
permainan Cara Menggunakan Cheat Engine GameConqueror di Linux
Cara Menggunakan Cheat Engine GameConqueror di Linux
Artikel ini mencakup panduan tentang menggunakan mesin cheat GameConqueror di Linux. Banyak pengguna yang bermain game di Windows sering menggunakan a...
permainan Emulator Konsol Game Terbaik untuk Linux
Emulator Konsol Game Terbaik untuk Linux
Artikel ini akan mencantumkan perangkat lunak emulasi konsol game populer yang tersedia untuk Linux. Emulasi adalah lapisan kompatibilitas perangkat l...