为了安全考虑,Ansible可能通过非root用户来连接被管理主机。那么如果要在被管理主机上执行管理操作就需要提升到root权限。这个可以在[privilege_escalation]部分被设置。
[defaults]
inventory = ./inventory
remote_user = someuser
ask_pass = false
[privilege_excalation]
become = true -> 表示提权
become_method = sudo -> 表示提权方式
become_user = root -> 表示提权到什么用户
become_ask_pass = false -> 表示提权是否需要密码
以上配置表示登录到远程主机后,直接使用root权限。如果become_ask_pass = true后,则登录后额外需要输入一次sudo的密码。如果不提权,则使用普通用户。