ansibleでvisudoする方法
ansibleでvisudoする方法を紹介します。
1.はじめに
サーバ設定作業でansibleを使うことになりました。
「ansibleを使ってこういうときにどうすればいいの?」っていう情報がネットを検索してもなかなかヒットしないので、分かる範囲で小出しにしていきます。
2.ansibleでvisudoする方法
ansibleでvisudoするには、下記のようなplaybookで対応します。hostsの部分は適宜直してください。
- hosts: localhost
become: True
tasks:
- name: test
lineinfile:
path: /etc/sudoers
state: present
regexp: '^%ADMIN ALL='
line: '%ADMIN ALL=(ALL) NOPASSWD: ALL'
validate: '/usr/sbin/visudo -cf %s'- lineinfile:ファイル書き換えのためのモジュール
- path:書き替え対象のパス・ファイル名(必須)
- state:行が存在するか・しないか(書き替えなので"present")
- regexp:書き替え前の内容(正規表現)
- line:書き替え後内容
- validate:書き替え後の検証。"%s"でpathの内容を指定
上記の例は、
%ADMIN ALL=という行を
%ADMIN ALL=(ALL) NOPASSWD: ALLに書き替えて、
# /usr/sbin/visudo -cf /etc/sudoersで、書き替えたファイルの検証をしています。
regexpとlineを適宜書き替えてお使いください。
Posted by yujiro このページの先頭に戻る
- ansibleでフィンガープリントを表示させない方法
- ansibleのインベントリに設定した変数にアクセスする方法
- ansibleで踏み台サーバ経由でplaybookを実行する方法
- ansibleでrpmアーカイブを展開してyumでインストールする方法
- ansibleでコマンドを実行する方法
- ansibleでリモートホストのアーカイブファイルを展開する方法
- ansibleでアーカイブファイルを転送して展開する方法
- ansibleでファイルを書き替える方法
トラックバックURL
コメントする
greeting
