ansible模块如何触发特定的linux命令？_Linux_Ansible

ansible模块如何触发特定的linux命令？

linux ansible

ansible模块如何触发特定的linux命令？,linux,ansible,Linux,Ansible,我想知道ansible模块如何在linux机器中调用特定命令示例：当我们使用模块user时，此模块是否会在linux机器中触发useradd或adduser 我的用例是我想限制运行ansible脚本的用户对sudo的访问，这样我就可以通过在/etc/sudoers中添加以下条目，只向特定用户授予所需的权限 %sftpadmin ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser,/usr/bin/passwd,/usr/sbin/usermod,

我想知道ansible模块如何在linux机器中调用特定命令

示例：当我们使用模块user时，此模块是否会在linux机器中触发useradd或adduser

我的用例是我想限制运行ansible脚本的用户对sudo的访问，这样我就可以通过在/etc/sudoers中添加以下条目，只向特定用户授予所需的权限

%sftpadmin ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser,/usr/bin/passwd,/usr/sbin/usermod,/usr/sbin/groupadd,/usr/bin/chgrp,/usr/bin/chmod,/usr/bin/chown,/usr/bin/systemctl,/usr/sbin/service

如果可以使用任何其他方式执行任务，请告诉我可以做些什么来最大限度地减少用户sudo访问此场景

提前感谢。

来自

ansible.builtin.user

模块文档：

在所有其他平台上，此模块使用

useradd

创建帐户，

usermod

修改帐户，

userdel

删除帐户

但正如Zeitounator上面所说，您不能将权限提升权限限制在某些命令上。

长话短说：您不能。这是ansible的一个众所周知的限制。