奔跑吧ansible筆記(一)
阿新 • • 發佈:2018-03-15
word you sts tac ansi chmod class 一行 swd
1、普通用戶想使用sudo到root用戶下執行一些有root權限的操作需要在被管理機器上做如下操作
1.切換到root用戶下,怎麽切換就不用說了吧,不會的自己百度去. 2.添加sudo文件的寫權限,命令是: chmod u+w /etc/sudoers 3.編輯sudoers文件 vi /etc/sudoers 找到這行 root ALL=(ALL) ALL,在他下面添加xxx ALL=(ALL) ALL (這裏的xxx是你的用戶名) ps:這裏說下你可以sudoers添加下面四行中任意一條 youuser ALL=(ALL) ALL %youuser ALL=(ALL) ALL youuser ALL=(ALL) NOPASSWD: ALL %youuser ALL=(ALL) NOPASSWD: ALL 第一行:允許用戶youuser執行sudo命令(需要輸入密碼). 第二行:允許用戶組youuser裏面的用戶執行sudo命令(需要輸入密碼). 第三行:允許用戶youuser執行sudo命令,並且在執行的時候不輸入密碼. 第四行:允許用戶組youuser裏面的用戶執行sudo命令,並且在執行的時候不輸入密碼. 4.撤銷sudoers文件寫權限,命令: chmod u-w /etc/sudoers 這樣普通用戶就可以使用sudo了
例子:
useradd wanstack echo password | passwd --stdin wanstack chmod u+w /etc/sudoers vim /etc/sudoers root ALL=(ALL) ALL # 這一行是原來就有的 wanstack ALL=(ALL) ALL # 這一行是你自己加的 chmod u-w /etc/sudoers
然後使用如下ansible命令即可
ansible testserver -s -a "tail /var/log/messages"
奔跑吧ansible筆記(一)