那些遇到过的问题

ansible 的 remote_user 和 become_user 有什么区别

Ash*_*har 4 privileges elevated-privileges ansible

考虑到该剧将在本地或远程运行,我需要了解 ansible 的 remote_user 和 become_user 之间的区别。

之间的区别:

- hosts: all
  become: yes
  become_user: user1

- hosts: all
  remote_user: user1
Run Code Online (Sandbox Code Playgroud)

如果在服务器之间设置了 ssh 密钥,会有什么区别吗?

我试图用谷歌搜索差异,但没有找到任何好的解释。

Vla*_*tka 9

问:“服务器之间设置 SSH 密钥会有什么不同吗?”

答:之间的特权没有区别。

- hosts: all
  become: yes
  become_user: user1
Run Code Online (Sandbox Code Playgroud) 

- hosts: all
  remote_user: user1
  become: no
Run Code Online (Sandbox Code Playgroud)

user1的环境设置 可能存在差异:

  • 特权升级,例如sudo user1
  • ssh 连接到user1@host.

笔记:

  • 最佳实践是不要允许 ssh 获取root 权限
  • 大多数情况下,become_userroot(这也是默认的)
  • 大多数情况下,需要两个步骤:
    1. 连接到remote_user@host
    2. 将权限升级到root变为:yes)。
  • 请参阅成为非特权用户的风险

小智 5

  • become_user 表示将执行 playbook 的用户,远程用户将在远程服务器上执行它。

  • become: yes 默认情况下会自动对 root 执行 sudo 操作。但是然后你告诉它 remote_user: deployer 它告诉服务器登录的用户是 deployer 并且在他们登录后执行默认的sudo。

有稳定的区别:

  • 变成:是 = 。使用 sudo 并默认为 root
  • become_user: user1 = 使用来自 become:yes 的 sudo 并成为用户 user1。
  • remote_user: user1 = 在该远程服务器上以 foofoo 身份登录。

归档时间:

查看次数:

3696 次

最近记录:

6 年,8 月 前
相关归档
如何在Windows上使用提升的权限运行python脚本 51
使用ansible启动aws ec2实例的最佳方法 27
Ansible Playbook:如何根据条件运行 Play? 7
使用 Vagrant 和 Ansible 在本地主机上运行任务 6
Ansible设置mysql root密码 5
是什么定义了Ansible Galaxy角色的版本? 3
如何使用详细的ansible日志并保持控制台输出非冗长? 3
Ansible get_url 超时 3
在 Oracle 12c 中向用户授予所有权限 1
为什么 Ansible 无法解析我的 azure 动态清单配置文件? 0
难疑归档
如何异步上传文件? 2841
浮点数学是否破碎? 2798
我是否施放了malloc的结果? 2318
什么是NullReferenceException,我该如何解决? 1876
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何从Python字典中删除密钥? 1539
如何迭代Bash中变量定义的一系列数字? 1409
在对象名称之前单个和双下划线的含义是什么? 1205
如何重置MySQL中的AUTO_INCREMENT? 1174
如何旋转Android模拟器显示? 1031