Привилегированное повышение (privilege escalation) в Ansible
Привилегированное повышение (privilege escalation) в Ansible позволяет выполнять задачи с повышенными правами, такими как sudo
или su
. Это необходимо, когда определенные команды требуют административного доступа для корректного выполнения.
Секция [privilege_escalation]
в файле ansible.cfg
настраивает параметры для повышения привилегий. Основные параметры:
become
: включает использование повышения привилегий.become_method
: метод повышения, например,sudo
,su
,pbrun
и т.д.become_user
: пользователь, под которым нужно выполнить команды (например,root
).become_flags
: дополнительные флаги для команды повышения.
Пример настройки в ansible.cfg
:
1 2 3 4 5 6 |
[privilege_escalation] become=True become_method=sudo become_user=root become_flags='-H' |
Эти настройки позволяют Ansible безопасно выполнять задачи с повышенными привилегиями на удаленных узлах.
Recommended Posts
Плейбук Ansible по развертыванию haproxy
15.02.2024