ansible -i IP清单 all -m shell '引号内输入什么命令可以批量修改用户sudo权限' -ob
比如 普通用户添加sudo权限
[root@localhost ~]# vim /etc/sudoers
可添加
对应用户 ALL=(ALL) ALL # 允许用户执行sudo命令(需要输入密码).
%对应用户 ALL=(ALL) ALL #许用户组里面的用户执行sudo命令(需要输入密码).
对应用户 ALL=(ALL) NOPASSWD: ALL #允许用户执行sudo命令,并且在执行的时候不输入密码.
%对应用户 ALL=(ALL) NOPASSWD: ALL #允许用户组里面的用户执行sudo命令,并且在执行的时候不输入密码.
如果需要编辑/etc/sudoers文件的话,需要先添加写的权限
[root@localhost ~]# ll /etc/sudoers
-r--r----- 1 root root 4363 Jun 18 23:02 /etc/sudoers
添加sudo文件的写权限,命令是:
chmod u+w /etc/sudoers
使用lineinfile模块修改管理端主机的/etc/sudoers文件
line=后面的内容是需要添加到文件最后的具体内容
[root@localhost ~]# ansible all -m lineinfile -a "path=/etc/sudoers line='对应用户 ALL=(ALL) NOPASSWD:ALL'"
两种方法
1 usermod -aG wheel 用户名
2 echo "用户名 ALL=(ALL) ALL" >> /etc/sudoers