我必须pipe理大量的主机,只有一个用户可以从SSH访问(我们称他为foo),然后必须以root用户身份login才能执行特权命令。
Foo用户没有任何types的sudo权限,所以我不得不以root身份login来执行特权命令。 我实际上使用期望脚本来完成这项工作(sshlogin为foo,通过sulogin为根),我想切换到Ansible。 我知道我可以创build一个新用户,给他sudo权限,或者基本上给sudo权限给foo,但是有可能和Ansible一起做同样的事情吗?
我想以soo的身份执行ssh连接,然后以root身份执行剧本或任何types的adhoc命令。 我在Ansible文档中没有find任何有关这方面的信息,所以我在这里问是否有人已经有这种询问。
ansible ,你可以使用sudo或su :
- hosts: example.com gather_facts: False su: yes su_user: root tasks: - shell: whoami
你也可以通过命令行来做到这一点:
ansible-playbook --su --su-user=root --ask-su-pass playbook.yml
此function已经可用,因为这个拉动请求 ,并存在于当前的1.6.6。