באמצעות Ansible, באפשרותך לבצע פעולות שונות במכונות מרוחקות באמצעות פקודות גולמיות או חוברות משחק של Ansible. כברירת מחדל, Ansible playbook מבוצע במארח המרוחק כמו אותו משתמש בבקר Ansible. המשמעות היא שאם אתה צריך להריץ פקודה כמשתמש אחר במחשב המרוחק, יהיה עליך לציין זאת במפורש בחוברת Ansible שלך.
כדי ליישם את הפונקציונליות של הפעלת פקודות כמשתמש אחר, יהיה עליך להשתמש בתכונת הסודו הזמינה במערכות לינוקס. ההנחיה Ansible become מאפשרת לך להריץ פקודות כמשתמש שצוין.
פרטי המשתמש מפורטים בחוברת Ansible תוך שימוש במשתנים להפוך, כגון become_pass, כדי לציין את הסיסמה של המשתמש become_user, וכן איזה משתמש יכול להריץ את הפקודה.
כיצד להריץ משימות אחראיות כשורש
כדי להריץ פקודה ספציפית כמשתמש הבסיס ב- Ansible, תוכל ליישם את ההנחיה של להיות ולהגדיר את הערך ל'אמיתי '. פעולה זו אומרת ל- Ansible ליישם סודו ללא ארגומנטים בעת הפעלת הפקודה.
לדוגמה, שקול חוברת Ansible שמעדכנת את חבילת שרת MySQL ולאחר מכן מפעילה אותה מחדש. בפעולות לינוקס רגילות, יהיה עליך להיכנס כמשתמש הבסיס כדי לבצע משימות כאלה. ב- Ansible, אתה יכול פשוט לקרוא את ההנחיה להיות: כן, כפי שמוצג להלן:
- מארחים: כולם
הפכו:כן
משימות:
- שם: ריצה אחראיתכפי שroot ועדכן את sys
יאם:
שם: שרת mysql
מדינה: האחרונה
- שם:
service.service:
שם: mysqld
מצב: הופעל מחדש
בחוברת המשחק לעיל, השתמשנו בהוראת ההנחיה ולא צייננו את המשתמש blir_user, שכן כל פקודה תחת ההוראה הופכת כברירת מחדל כברירת מחדל.
הדבר דומה לציון זה כ:
- מארחים: כולם
הפכו:כן
become_user: root
משימות:
- שם: ריצה אחראיתכפי שroot ועדכן את sys
יאם:
שם: שרת mysql
מדינה: האחרונה
- שם: service.service:
שם: mysqld
מצב: הופעל מחדש
כיצד להפעיל משימות אחראיות כסודו
כדי להריץ משימה אחראית כמשתמש ספציפי, במקום כמשתמש שורש רגיל, אתה יכול להשתמש בהנחיית bli_user ולהעביר את שם המשתמש של המשתמש כדי לבצע את המשימה. זה די דומה לשימוש בפקודה sudo -u ב- Unix.
כדי ליישם את הוראת ה- user_user, עליך להפעיל תחילה את ההנחיה להיות, מכיוון שה- word_user אינו שמיש ללא הפעלת ההנחיה.
שקול את ספר המשחקים הבא, שבו הפקודה מופעלת כמשתמש אף אחד.
- שם: הפעל אפקודה כפי שמשתמש אחר(אף אחד)פקודה:נ.בשֶׁל
הפכו:נָכוֹן
להיות_שיטה:שֶׁלָה
להיות_משתמש: אף אחד
הופכים_סימונים:'-s /bin /bash'
בקטע החוברת לעיל, יישמנו את ההוראות להפוך, להיות_משתמשים ואחרות.
- להפוך_שיטה : זה קובע את שיטת הסלמת ההרשאות, כגון su או sudo.
- להיות הוראת משתמש : זה מציין את המשתמש להריץ את הפקודה כ; זה לא מרמז להיות: כן.
- הופכים_סימונים : זה מגדיר את הדגלים שישמשו אותם עבור המשימה שצוין.
כעת תוכל להריץ את ספר ההשמעה לעיל עם ansible-playbook filename.yml ולראות את התוצאה בעצמך. עבור משימות עם פלט, ייתכן שיהיה עליך ליישם את מודול באגים.
כיצד להפעיל את Ansible להיות עם סיסמה
כדי להריץ דירקטוריון של הדורש סיסמה, אתה יכול להגיד ל- Ansible לבקש סיסמה בעת הפעלת חוברת המשחק שצוין.
לדוגמה, כדי להריץ ספר משחקים עם סיסמה, הזן את הפקודה הבאה:
ansible-playbook become_pass.yml-שאל-הפך-לעבורתוכל גם לציין את הדגל -K, המבצע פעולות דומות לפקודה שלמעלה. לדוגמה:
ansible-playbook become_pass.yml-ללאחר שתציין, תתבקש להזין סיסמה בעת ביצוע המשימות.
הערה : אתה יכול גם להשתמש בהוראת ההנחיות בפקודות גלם של Ansible AD HOC באמצעות הדגל -b. למידע נוסף, עיין בתיעוד המופיע להלן:
https://linkfy.to/becomeDocumentation
סיכום
לאחר קריאת מאמר זה, כעת עליך לדעת כיצד להשתמש בהנחיית Ansible BECOME לביצוע הסלמת הרשאות למשימות שונות.
מטעמי אבטחה, מוטב ליישם הגבלות עבור חשבונות שונים ולפרט במפורש מתי משתמשים בהם. אם כן, הסלמת ההרשאות היא היבט חשוב בשימוש ב- sudo ו- su ב- Ansible.