운영 Ansible - become
페이지 정보
본문
1. 개요
Ansible은 기존 운영체제에 구성되어있는 권한 상승 시스템을 사용하여 루트 권한 또는 다른 사용자의 권한으로 작업을 실행합니다. 기존 운영체제에 구성되어있는 권한 상승 시스템이란 sudo, su, pfexec, doas, pbrun, dzdo, ksu, runas, machinectl 등과 같은 도구를 말합니다.
2. 사용방법
play 또는 task 지시문, 변수 또는 CLI 실행할 때 become 키워드를 설정할 수 있습니다.
Become 지시자(play, task)
play 또는 task 레벨에서 설정할 수 있는 지시자입니다.
become
권한 상승을 활성화하려면 yes로 설정하십시오.
become_user
원하는 권한을 가진 사용자로 설정 — 기본 값은 root이며, become이 활성화되어있어야합니다.
become_method
사용할 권한 상승 도구를 선택합니다. 기본 값은 sudo입니다.
become_flags
사용할 특정 FLAG를 설정합니다.
3. 예시
예를 들어, 루트가 아닌 사용자로 연결된 경우 시스템 서비스(루트 권한이 필요함)를 관리하려면 다음과 같이 기본 값인 become_user를 사용할 수 있습니다.
|
- name: Ensure the httpd service is running service: name: httpd state: started become: yes |
apache 사용자로 명령을 실행하려면 아래와 같습니다
|
- name: Run a command as the apache user command: somecommand become: yes become_user: apache |
셸이 nologin일 때 nothing 사용자로 작업을 수행하려면 아래와 같습니다.
|
- name: Run a command as nobody command: somecommand become: yes become_method: su become_user: nobody become_flags: '-s /bin/sh' |
관련링크
- 이전글Ansible - Become 옵션 설명 21.12.29
- 다음글Ansible - 서버 자동 수집 21.12.27
댓글목록
최고관리자님의 댓글
최고관리자 작성일좋은글 감사합니다. ^^