Ansible - become > Ansible 자료실

본문 바로가기
사이트 내 전체검색

Ansible 자료실

운영 Ansible - become

페이지 정보

profile_image
작성자 snow
댓글 1건 조회 1,886회 작성일 21-12-28 17:04

본문

1. 개요

Ansible은 기존 운영체제에 구성되어있는 권한 상승 시스템을 사용하여 루트 권한 또는 다른 사용자의 권한으로 작업을 실행합니다. 기존 운영체제에 구성되어있는 권한 상승 시스템이란 sudo, su, pfexec, doas, pbrun, dzdo, ksu, runas, machinectl 등과 같은 도구를 말합니다.


2. 사용방법

play 또는 task 지시문, 변수 또는 CLI 실행할 때 become 키워드를 설정할 수 있습니다.



Become 지시자(play, task)

play 또는 task 레벨에서 설정할 수 있는 지시자입니다.


become

권한 상승을 활성화하려면 yes로 설정하십시오.


become_user

원하는 권한을 가진 사용자로 설정 — 기본 값은 root이며, become이 활성화되어있어야합니다.


become_method

사용할 권한 상승 도구를 선택합니다. 기본 값은 sudo입니다.


become_flags

사용할 특정 FLAG를 설정합니다.


3. 예시

예를 들어, 루트가 아닌 사용자로 연결된 경우 시스템 서비스(루트 권한이 필요함)를 관리하려면 다음과 같이 기본 값인 become_user를 사용할 수 있습니다.

- name: Ensure the httpd service is running

  service:

    name: httpd

    state: started

  become: yes


apache 사용자로 명령을 실행하려면 아래와 같습니다

- name: Run a command as the apache user

  command: somecommand

  become: yes

  become_user: apache


셸이 nologin일 때 nothing 사용자로 작업을 수행하려면 아래와 같습니다.

 

- name: Run a command as nobody

  command: somecommand

  become: yes

  become_method: su

  become_user: nobody

  become_flags: '-s /bin/sh'

댓글목록

profile_image

최고관리자님의 댓글

최고관리자 작성일

좋은글 감사합니다. ^^

회원로그인

회원가입

사이트 정보

회사명 : (주)리눅스데이타시스템 / 대표 : 정정모
서울본사 : 서울특별시 강남구 봉은사로 114길 40 홍선빌딩 2층 / tel : 02-6207-1160
대전지사 : 대전광역시 유성구 노은로174 도원프라자 5층 / tel : 042-331-1161

접속자집계

오늘
83
어제
284
최대
727
전체
215,131
Copyright © www.linuxdata.org All rights reserved.