Võimalik

Ansible Become Directive käskude käivitamiseks määratud kasutajana

Ansible Become Directive käskude käivitamiseks määratud kasutajana

Kasutades rakendust Ansible, saate kaugseadmetes teha mitmesuguseid toiminguid toorkäsude või Ansible esitusraamatute abil. Vaikimisi käivitatakse Ansible playbook kaughostis sama kasutajana kontrolleril Ansible. See tähendab, et kui peate käsku käivitama kaugarvuti teise kasutajana, peate selle oma Ansible playbookis selgesõnaliselt määrama.

Käskude teise kasutajana käitamise funktsionaalsuse rakendamiseks peate kasutama sudo funktsiooni, mis on saadaval Linuxi süsteemides. Direktsiooni abil saab muuta käske lubatud kasutajana.

Kasutaja teave on määratud ansible playbookis, kasutades muutujaid muutunud näiteks pass_pass, et määrata kasutaja password_user parool ja see, milline kasutaja saab käsku käivitada.

Kuidas käivitada toimimatuid ülesandeid juurvarana

Konkreetse käsu käivitamiseks rakenduses Ansible juurkasutajana saate rakendada käsu muutunud ja määrata väärtuseks 'true.'See käsib Ansible'il käsu käivitamisel sudo rakendada ilma argumentideta.

Näiteks kaaluge Ansible playbooki, mis värskendab MySQL-serveri paketti ja taaskäivitab selle. Tavalistes Linuxi operatsioonides peate selliste ülesannete täitmiseks sisse logima juurkasutajana. Rakenduses Ansible saate lihtsalt helistada direktiiviks saada: jah, nagu allpool näidatud:

- võõrustajad: kõik
muutunud: jah
ülesanded:
- nimi: Ansible run on root ja update sys
yum:
nimi: mysql-server
riik: viimane
- nimi:
teenus.teenus:
nimi: mysqld
riik: taaskäivitatud

Eespool toodud käsiraamatus kasutasime muutumiskäsku (direktsiooni) ja ei määranud kasutajat kasutaja_kasutaja, kuna kõik käskud käsu muutmine käivitasid vaikimisi juurena.

See sarnaneb selle määratlemisega järgmiselt:

- võõrustajad: kõik
muutunud: jah
muutunud_kasutajaks: juur
ülesanded:
- nimi: Ansible run on root ja update sys
yum:
nimi: mysql-server
riik: viimane
- nimi: teenus.teenus:
nimi: mysqld
riik: taaskäivitatud

Kuidas käivitada anonüümsed ülesanded Sudo nime all

Ansible toimingu käivitamiseks konkreetse kasutajana, mitte tavalise juurkasutajana, võite kasutada käsku get_user ja anda ülesande täitmiseks kasutaja kasutajanime. See on üsna sarnane Unixis käsu sudo -u kasutamisele.

Direktiivi muutunud_kasutaja juurutamiseks peate kõigepealt aktiveerima muutumisdirektiivi, kuna faili_kasutaja on kasutuskõlbmatu, kui see direktiiv pole aktiveeritud.

Mõelge järgmisele käsiraamatule, kus käsku käivitatakse mitte kellegi kasutajana.

- nimi: käivitage käsk teise kasutajana (keegi)
käsk: ps aux
muutunud: tõsi
muutunud_metood: su
muutunud_kasutajaks: mitte keegi
muutunud_flagid: '-s / bin / bash'

Ülaltoodud mänguraamatu jupis rakendasime saidi muutunud, muutujaks ja muud direktiivideks.

  1. muutunud_metoodiks: See määrab privileegi eskalatsiooni meetodi, näiteks su või sudo.
  2. muutunud kasutaja_direktiiviks: See määrab kasutaja käsu käivitamiseks; see ei tähenda muutumist: jah.
  3. muutunud lipudeks: See määrab lipud, mida kasutatakse määratud ülesande täitmiseks.

Nüüd saate ülaltoodud mänguraamatut käivitada ansible-playbooki failinimega.yml ja vaata tulemust ise. Väljundiga ülesannete jaoks peate võib-olla juurutama silumismooduli.

Kuidas käivitada Ansible saada parooliga

Parooli nõudva muutumise direktiivi käivitamiseks võite Ansible'ile anda käsu määratud esitusraamatu käivitamisel parooli küsida.

Näiteks parooliga esitusraamatu käivitamiseks sisestage järgmine käsk:

ansible-playbook muutunud_pääs.yml - palun-muutu-passi

Samuti saate määrata lipu -K, mis täidab ülaltoodud käsuga sarnaseid toiminguid. Näiteks:

ansible-playbook muutunud_pääs.yml -K

Kui see on täpsustatud, küsitakse teilt ülesannete täitmisel parooli.

MÄRGE: Saate ka saada-direktiivi Ansible AD HOC-i toorkäskudes lipu -b abil. Lisateabe saamiseks vaadake allpool esitatud dokumentatsiooni:

https: // linkfy.to / saamaDokumentatsioon

Järeldus

Pärast selle artikli lugemist peaksite nüüd teadma, kuidas kasutada Ansible BECOME-i direktiivi mitmesuguste ülesannete privileegide eskaleerimiseks.

Turvalisuse kaalutlustel on parem rakendada piiranguid erinevatele kontodele ja täpsustada selgesõnaliselt, kui neid kasutatakse. Niisiis, privileegide eskaleerimine on sudo ja su kasutamise oluline aspekt Ansible'is.

Hiir X-Mouse Button Control abil saate hiire nupud erinevates tarkvarades erinevalt ümber teha
X-Mouse Button Control abil saate hiire nupud erinevates tarkvarades erinevalt ümber teha
Võib-olla vajate tööriista, mis võiks muuta teie hiire juhtimissüsteemi iga kasutatava rakendusega. Sel juhul võite proovida rakendust nimega X hiiren...
Hiir Microsoft Sculpt Touch juhtmeta hiirte ülevaade
Microsoft Sculpt Touch juhtmeta hiirte ülevaade
Lugesin hiljuti Microsoft Sculpt Touch juhtmevaba hiir ja otsustas selle osta. Pärast mõnda aega kasutamist otsustasin jagada sellega oma kogemusi. Se...
Hiir Rakenduse AppyMouse ekraanipaneel ja hiirekursor Windowsi tahvelarvutitele
Rakenduse AppyMouse ekraanipaneel ja hiirekursor Windowsi tahvelarvutitele
Tahvelarvutite kasutajad tunnevad hiirekursorit sageli puudust, eriti kui neil on kombeks sülearvuteid kasutada. Puutetundliku ekraaniga nutitelefonid...