码迷,mamicode.com
首页 > 其他好文 > 详细

ansible-playbook权限提升多种方式

时间:2019-07-08 22:18:16      阅读:201      评论:0      收藏:0      [点我收藏+]

标签:word   str   yun   strong   使用   net   http   href   password   

ansible-playbook 可以方便快速的批量执行部署和运维任务,对于不同的场景和服务器,需要使用不同的权限提升方式。

最佳实现:为了提高playbook的兼容性,跟功能没有直接关系的权限提升脚本,不要出现在palybook正文中,可以在ansible-playbook运行的时候,通过-e传入。

场景一:我们有服务器的root密码,而且允许root直接登陆。

ansible-playbook -i ‘aliyun.lihuanhuan.net,‘ ./ansible_playbook_test/site.yml -e "ansible_ssh_user=‘root‘ ansible_ssh_pass=‘password‘"

 

场景二:我们有服务器的root密码,但是只允许通过普通用户user1切换到root。

ansible-playbook -i ‘aliyun.lihuanhuan.net,‘ ./ansible_playbook_test/site.yml -e "ansible_ssh_user=‘user1‘ ansible_ssh_pass=‘user1_password‘ ansible_become=‘yes‘ ansible_become_method=‘su‘ ansible_become_user=‘root‘ ansible_become_pass=‘root_password‘ " -vvv

 

场景三:我们只有服务器的app_user密码,而且只允许通过普通用户user1切换到app_user。

ansible-playbook -i ‘aliyun.lihuanhuan.net,‘ ./ansible_playbook_test/site.yml -e "ansible_ssh_user=‘user1‘ ansible_ssh_pass=‘user1_password‘ ansible_become=‘yes‘ ansible_become_method=‘su‘ ansible_become_user=‘app_user‘ ansible_become_pass=‘app_user_password‘ " -vvv

 

refer to https://docs.ansible.com/ansible/latest/user_guide/become.html?highlight=become%20method

ansible-playbook权限提升多种方式

标签:word   str   yun   strong   使用   net   http   href   password   

原文地址:https://www.cnblogs.com/lihuanhuan/p/11154163.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!