奔跑吧ansible笔记(一)

1、普通用户想使用sudo到root用户下执行一些有root权限的操作需要在被管理机器上做如下操作

1.切换到root用户下,怎么切换就不用说了吧,不会的自己百度去.

2.添加sudo文件的写权限,命令是:
chmod u+w /etc/sudoers

3.编辑sudoers文件
vi /etc/sudoers
找到这行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (这里的xxx是你的用户名)

ps:这里说下你可以sudoers添加下面四行中任意一条
youuser            ALL=(ALL)                ALL
%youuser           ALL=(ALL)                ALL
youuser            ALL=(ALL)                NOPASSWD: ALL
%youuser           ALL=(ALL)                NOPASSWD: ALL

第一行:允许用户youuser执行sudo命令(需要输入密码).
第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).
第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.
第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

4.撤销sudoers文件写权限,命令:
chmod u-w /etc/sudoers

这样普通用户就可以使用sudo了

  

例子:

useradd wanstack
echo password | passwd --stdin wanstack

chmod u+w /etc/sudoers
vim /etc/sudoers
root    ALL=(ALL)       ALL  # 这一行是原来就有的
wanstack        ALL=(ALL)       ALL    # 这一行是你自己加的

chmod u-w /etc/sudoers

  

然后使用如下ansible命令即可

ansible   testserver -s  -a "tail /var/log/messages"

  

原文地址:https://www.cnblogs.com/wanstack/p/8574603.html

时间: 2024-10-06 09:06:54

奔跑吧ansible笔记(一)的相关文章

ansible 笔记;

一: 1.安装ansible # yum install ansible -y (可以更新下epel yum源/python2.6 之以上) # wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm # rpm -ivh pel-release-6-8.noarch.rpm 2.安装验证: 二: 1.配置主机(免密码登录) 第一种直接在ansible 直接远程node主机: 第二种复制node的

自动化批量部署工具Ansible笔记之ansible安装与Inventory文件

一.ansible简介 ansible是一款自动化运维部署工具,与saltstack,pupet等不同的是,ansible没有采用C/S的架构,即没有客户端与服务端之分.这也就意味着,ansible的安装更加方便,管理节点更加灵活(任何一台安装了ansible的机器都可以充当管理节点). ansible提供了丰富的模块来方便的完成管理任务,对于复杂的管理任务来说,ansible通过编写playbook的方式来批量执行.而且ansible也可以并发的执行操作,可以同时在多台机器上执行playboo

ansible笔记

在运维中常见自动化操作 1.如何大规模安装操作系统: 在bare metal(裸机)上安装操作系统等,可以使用如下技术:pxe.cobbler 在虚拟机上安装操作系统等 2.自动化部署和配置: puppet(基于ruby) saltstack(基于Python) ansible(基于Python,轻量级) 3.自动化完成管理和操作(需要批量执行某些命令) fabric(基于Python) func ansible 4.自动化完成程序发布 ansible特性 模块化:使用ansible时,调用特定

《奔跑吧 Ansible》

第1章  Ansible 简介 第2章  Ansible Playbook 第3章  Ansible Inventory 原文地址:https://www.cnblogs.com/pzk7788/p/10371664.html

Ansible 笔记 (3) - 编写 playbook

playbook 相当于多个命令的编排组合然后一起运行,类似写脚本.在学习 playbook 之前需要了解 yaml 格式. 编写playbook的步骤: 定义主机与用户 编写任务列表 执行 playbook 当然 playbook 支持拆分多个文件,并且可以使用多种维度的封装,例如定义变量.任务.处理程序等,鼓励代码/文件复用. 下面是安装 nginx 和 ntp server 的示例. 1.文件目录结构 [[email protected] ansible_demo]# tree nginx

Ansible常用模块

ansible笔记 hosts:远程主机 user:执行该任务组的用户 remote_user:与user相同 sudo:如果设置为yes,执行该任务组的用户在执行任务的时候,获取root权限. sudo_user:如果设置user为tom,sudo为yes,sudo_user为jerry,则tom获取jerry用户的权限. connection:通过什么方式连接到远程主机. ###gather:收集  facts:事实 gather_facts:除非你明确说明不需要在远程主机上执行setup模

《Ansible权威指南》笔记(1)——安装,ssh密钥登陆,命令

2016-12-23 读这本<Ansible权威指南>学习ansible,根据本书内容和网上的各种文档,以及经过自己测试,写出以下笔记.另,这本书内容很好,但印刷错误比较多,作者说第二版会改进,还没买的小伙伴们可以买第二版. 一.安装1.安装要求:控制服务器:需要安装Python2.6/2.7被管理服务器:需要安装Python2.4 以上版本,若低于Python2.5 需要安装pythonsimplejson;若启用了selinux,则需要安装libselinux-python 2.yum安装

运维自动化工具ansible学习笔记

利用五一假期的时间学习了下ansible,看了一天的官方文档,对其中需要注意的地方,做下笔记整理下思绪. 一.简介 Ansible是与puppet.saltstack类似的集群管理工具,其优点是仅需要ssh和Python即可使用,而不像puppet.saltstack那样都需要客户端.puppet与saltstack这2个软件都需要安装客户端,而saltstack与ansible很相似,都是属于python流的,但saltstack不是很稳定:puppet虽然稳定,但命令执行的时候,需要配置模块

ansible 学习笔记(上)

运维工具 当前常见的运维工具(Configuration)有以下一种puppret(ruby)saltstack(python)chefcfengine.... Command and Control; fabricfunc 程序发布: 手动发布 脚本发布 发布程序(运维程序) 程序发布要求:1.不能影响用户体验:2.系统不能停机:3.不能导致系统故障或造成系统完全不可用: 灰度发布模型(考虑以下两种维度):1.主机:2.用户: 发布思路: /webapps/tuangou /webapps/t