Question

Будучи новым ответственным пользователем, я не могу понять, должен ли управляющий пользователь (кроме root) существовать и на целевых машинах, или им может управлять любой пользователь на управляющем компьютере?

Я пытался просмотреть документацию, но это слишком сложно для новичка. Так скажите, возможно ли нижеописанный сценарий?

sudoUser1 существует на управляющем компьютере, но не на целевых машинах? Или мне нужно создать одного и того же пользователя на управляющей машине, а также на целевых узлах?

Vladimir Botka · Answer 1 · 07 января 2019

На узле управления в качестве пользователя (User1 @ controller) настройте ssh-соединение с целью (User2 @ target). Например:

[User1@controler]# ssh-copy-id User2@target

Проверка SSH-соединения

[User1@controler]# ssh User2@target

На цели разрешить User2 sudo

# grep User2 /usr/local/etc/sudoers
User2 ALL=(ALL) NOPASSWD: ALL

На контроллере создать инвентарь

[User1@controler]# cat hosts
target
ansible_connection=ssh
ansible_user=User2
ansible_become=yes
ansible_become_user=root
ansible_become_method=sudo

Тест Ansible

[User1@controler]# ansible -m setup target

Ansible - гибкий инструмент. Есть много других вариантов, как его настроить. YMMV.

Ansible: контроль требований пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ansible: контроль требований пользователя

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов