ansible 用普通用户sudo 执行命令

背景:

linux 机器都禁止root用户远程直接登录,需要ansible切换用户来实现

配置 /etc/ansible/hosts

[test]
192.168.55.65 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.66 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.67 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.68 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.69 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.70 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.71 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'
192.168.55.72 ansible_ssh_user=vmuser ansible_ssh_pass='112233' ansible_become_pass='778899'

[root@cloud_web59 / ]# ansible test -S -R root -m shell -a ‘whoami’
或者 ansible test -m shell -a “whomi” -b

参数: 新版本使用-b 替换了 -S -R root
-S 表示sudo
-R 表示 -su-user=SU_USER
(需要注意的是,这里的普通用户的家目录要存在)

文章来源:https://www.cnaaa.net,转载请注明出处:https://www.cnaaa.net/archives/7072

(0)
杰斯的头像杰斯
上一篇 2023年2月6日
下一篇 2023年2月7日

相关推荐

  • Zabbix 监控SSL证书到期时间

    监控脚本: [root@fxkj devops]# vim /home/zabbix/etc/zabbix_agentd.conf.d/check_ssl.sh #!/bin/bash #获取证书的有效时间 time=$(echo | openssl s_client -connect $1:443 2>/dev/null | openssl x509…

    2023年3月6日
    46700
  • 提高终端生产力神器 – tmux

    tmux github 一键安装 centos 系列可以直接用 yum debian 系列可以直接用 apt-get 编译安装 编译 libevent 编译 tmux 编译 tmux 还需要用到 ncurses 验证 tmux 是不是可用 如果出现报错:tmux: error while loading shared libraries: libevent_…

    2023年11月10日
    12100
  • Linux服务器疑似被入侵,教你怎么去排查

    随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。 背景信息:以下情况是在CentOS 6.9的系统中查看的,其它Linux发行版类似。 1、入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相关命令示例: [root…

    2023年2月23日
    33200
  • Linux JumpServer 堡垒机远程访问

    前言JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面. 安装环境后.使用…

    2023年12月20日
    8100
  • Centos7安装telnet-server

    如果什么都不显示。说明你没有安装telnet xinetd是新一代的网络守护进程服务程序 注意:因为是由xinetd管理,这里启动的是telnet.socket而不是telnet.service 注意: 默认情况下,PAM模块限制root不能telnet到telnet-server,可使用普通用户登录后su切换 一般不建议直接用root用户远程通过…

    2023年5月29日
    18700

在线咨询: QQ交谈

邮件:712342017@qq.com

工作时间:周一至周五,8:30-17:30,节假日休息

关注微信