Повышение привилегий

Расширения повышения привилегий (become plugins) позволяют Ansible выполнять модули с необходимыми привилегиями, используя соответствующие утилиты.

Встроенные расширения повышения привилегий включены по умолчанию.

Чтобы выбрать расширение, которое необходимо использовать, укажите его одним из следующих способов:

• в конфигурационном файле ansible.cfg:

  [privilege_escalation]
  become = True
  become_method = runas
  become_user = admin
  

• в аргументе командной строки --become-method:

  ansible-playbook playbook.yml --become --become-method=runas --become-user=admin
  

• в наборе сценариев с помощью ключевого слова become_method:

  ---
  - name: example playbook
    hosts: windows_hosts
    become: true
    become_method: runas
    become_user: admin
  

• в описании инвентаря на уровне отдельного управляемого узла с помощью переменной подключения ansible_become_method:

  INI

  [windows_hosts]
  win1 ansible_become=true ansible_become_method=runas ansible_become_user=admin
  

  YAML

  ---
  windows_hosts:
  hosts:
     win1:
        ansible_become: true
        ansible_become_method: runas
        ansible_become_user: admin
  

Дополнительные настройки, например, become_flags, зависят от конкретного расширения и описаны в справочнике.