become プラグイン¶
New in version 2.8.
bocome プラグインは、基本的なコマンドの実行時に、 Ansible が特定の特権昇格システムを使用して、 Play で指定されたタスクを実行するのに必要なモジュールやターゲットマシンと連携できるようにします。
通常、sudo、su、doas などのユーティリティーを使用すると、別のユーザーになり (become)、
そのユーザーのパーミッションでコマンドを実行できるようになります。
Become プラグインの有効化¶
Ansible に同梱の become プラグインはすでに有効化されています。カスタムのプラグインを追加するには、
ロール内の Play の隣りにある become_plugins ディレクトリーに配置するか
ansible.cfg で設定した become プラグインのディレクトリーソースの 1 つに配置します。
Become プラグインの使用¶
Ansible Configuration Settings や
--become-method コマンドラインオプションでのデフォルト設定に加え、Play で become_method キーワードを使用できます。
「ホスト固有」にする必要がある場合には、接続変数の ansible_become_method で、使用するプラグインを選択します。
プラグイン自体 (以下にリンク) に詳述されているその他の設定オプションを使用して、 各プラグインの設定をさらに制御できます。
プラグイン一覧¶
ansible-doc -t become -l を使用して、利用可能なプラグインの一覧を表示できます。
特定のドキュメントと例を参照する場合は、ansible-doc -t become <plugin name> を使用してください。
- doas – Do As user
- dzdo – Centrify’s Direct Authorize
- enable – Switch to elevated permissions on a network device
- ksu – Kerberos substitute user
- machinectl – Systemd’s machinectl privilege escalation
- pbrun – PowerBroker run
- pfexec – profile based execution
- pmrun – Privilege Manager run
- runas – Run As user
- sesu – CA Privileged Access Manager
- su – Substitute User
- sudo – Substitute User DO
See also
- Playbook について
- Playbook の概要
- inventory プラグイン
- Ansible inventory プラグインの使用
- Callback プラグイン
- Ansible callback プラグイン
- フィルター
- Jinja2 filter プラグイン
- Test
- Jinja2 test プラグイン
- lookup
- Jinja2 lookup プラグイン
- ユーザーメーリングリスト
- ご質問はございますか。 Google Group をご覧ください。
- irc.freenode.net
- #ansible IRC chat channel