Ансибле

Директива Ансибле Бецоме за покретање команди као одређеног корисника

Директива Ансибле Бецоме за покретање команди као одређеног корисника

Коришћењем програма Ансибле можете да извршавате разне операције на удаљеним машинама помоћу сирових наредби или књига за игру Ансибле. Подразумевано се Ансибле плаибоок извршава на удаљеном хосту као и исти корисник на Ансибле контролеру. То значи да ако требате да покренете наредбу као други корисник на удаљеној машини, мораћете да је изричито наведете у својој књизи за игру Ансибле.

Да бисте имплементирали функционалност извршавања команди као други корисник, мораћете да користите функцију судо која је доступна у Линук системима. Директива Ансибле бецоме омогућава вам да покрећете команде као наведени корисник.

Подаци о кориснику наведени су у приручнику Ансибле помоћу променљивих постати, као што је бецоме_пасс, да би се одредила лозинка корисника бецоме_усер, као и који корисник може да изврши команду.

Како покренути одговорне задатке као роот

Да бисте покренули одређену наредбу као роот корисник у програму Ансибле, можете имплементирати директиву постати и поставити вредност на 'труе.'Радећи ово говори Ансиблеу да имплементира судо без аргумената приликом покретања наредбе.

На пример, размотрите Ансибле плаибоок који ажурира МиСКЛ-сервер пакет, а затим га поново покреће. У нормалним операцијама Линука, за обављање таквих задатака морали бисте се пријавити као основни корисник. У програму Ансибле можете једноставно позвати директиву бецоме: иес, као што је приказано доле:

- домаћини: сви
постати: да
задаци:
- име: Ансибле покренути као роот и ажурирати сис
иум:
име: мискл-сервер
држава: најновије
- име:
услуга.услуга:
име: мисклд
стање: поново покренуто

У горњој књизи приручника користили смо директиву бецоме и нисмо навели корисника бецоме_усер, јер се било које наредбе под директивом бецоме подразумевано изводе као роот.

Ово је слично као да се то наведе као:

- домаћини: сви
постати: да
постати_корисник: роот
задаци:
- име: Ансибле покренути као роот и ажурирати сис
иум:
име: мискл-сервер
држава: најновије
- назив: услуга.услуга:
име: мисклд
стање: поново покренуто

Како покретати одговорне задатке као Судо

Да бисте покренули задатак Ансибле као одређени корисник, а не као уобичајени роот корисник, можете користити директиву бецоме_усер и проследити корисничко име корисника за извршавање задатка. Ово је потпуно попут употребе наредбе судо -у у Унику.

Да бисте применили директиву постати_корисник, прво морате активирати директиву постати, јер је функција постајкорисник неупотребљива без активирања ове директиве.

Размотрите следећу књигу приручника, у којој се команда покреће као нико корисник.

- име: Покрените команду као други корисник (нико)
наредба: пс помоћни
постати: истинито
постати_метода: су
постати_корисник: нико
бецоме_флагс: '-с / бин / басх'

У горе наведеном исечку књиге приручника применили смо директиве постати, постати_корисник и друге постанке.

  1. постати_метода: Ово поставља метод ескалације привилегија, као што је су или судо.
  2. директива постати_корисник: Ово наводи корисника да изврши наредбу као; ово не подразумева постати: да.
  3. бецоме_флагс: Овим се постављају заставице које ће се користити за наведени задатак.

Сада можете покренути горе наведену књигу са именом датотеке ансибле-плаибоок.имл и сами се уверите у резултат. За задатке са излазом, можда ћете требати да примените модул за отклањање грешака.

Како покренути Ансибле постати са лозинком

Да бисте покренули директиву за постајање која захтева лозинку, можете рећи Ансибле-у да затражи лозинку приликом позивања на одређену књигу песама.

На пример, да бисте покренули књигу за репродукцију са лозинком, унесите наредбу испод:

ансибле-плаибоок постати_пролаз.имл --аск-бецоме-пасс

Такође можете одредити заставицу -К, која изводи операције сличне горњој наредби. На пример:

ансибле-плаибоок постати_пролаз.имл -К

Једном када сте наведени, од вас ће се затражити лозинка када се задаци извршавају.

БЕЛЕШКА: Директиву постати такође можете користити у сировим наредбама Ансибле АД ХОЦ користећи заставицу -б. Да бисте сазнали више, погледајте доленаведену документацију:

хттпс: // линкфи.то / бецомеДоцументатион

Закључак

Након читања овог чланка, сада бисте требали знати како користити директиву Ансибле БЕЦОМЕ за обављање ескалације привилегија за разне задатке.

Из безбедносних разлога, боље је применити ограничења за различите налоге и изричито навести када се користе. Дакле, ескалација привилегија је важан аспект употребе судо и су у Ансибле-у.

Игре Вулкан за кориснике Линука
Вулкан за кориснике Линука
Са сваком новом генерацијом графичких картица видимо да програмери игара помичу границе графичке верности и долазе на корак од фотореализма. Али упрко...
Игре ОпенТТД вс Симутранс
ОпенТТД вс Симутранс
Стварање сопствене симулације превоза може бити забавно, опуштајуће и изузетно примамљиво. Због тога морате да испробате што више игара како бисте про...
Игре Водич за ОпенТТД
Водич за ОпенТТД
ОпенТТД је једна од најпопуларнијих игара за пословну симулацију. У овој игри морате створити диван посао превоза. Међутим, почет ћете у почетку око 1...