ansible模块如何触发特定的linux命令?
我想知道ansible模块如何在linux机器中调用特定命令 示例:当我们使用模块user时,此模块是否会在linux机器中触发useradd或adduser 我的用例是我想限制运行ansible脚本的用户对sudo的访问,这样我就可以通过在/etc/sudoers中添加以下条目,只向特定用户授予所需的权限ansible模块如何触发特定的linux命令?,linux,ansible,Linux,Ansible,我想知道ansible模块如何在linux机器中调用特定命令 示例:当我们使用模块user时,此模块是否会在linux机器中触发useradd或adduser 我的用例是我想限制运行ansible脚本的用户对sudo的访问,这样我就可以通过在/etc/sudoers中添加以下条目,只向特定用户授予所需的权限 %sftpadmin ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser,/usr/bin/passwd,/usr/sbin/usermod,
%sftpadmin ALL=NOPASSWD: /usr/sbin/useradd,/usr/sbin/adduser,/usr/bin/passwd,/usr/sbin/usermod,/usr/sbin/groupadd,/usr/bin/chgrp,/usr/bin/chmod,/usr/bin/chown,/usr/bin/systemctl,/usr/sbin/service
如果可以使用任何其他方式执行任务,请告诉我可以做些什么来最大限度地减少用户sudo访问此场景
提前感谢。来自
ansible.builtin.user
模块文档:
在所有其他平台上,此模块使用useradd
创建帐户,usermod
修改帐户,userdel
删除帐户
但正如Zeitounator上面所说,您不能将权限提升权限限制在某些命令上。长话短说:您不能。这是ansible的一个众所周知的限制。