ansible.builtin.sh shell – POSIX shell (/bin/sh)

注意

此 shell 插件是 ansible-core 的一部分,包含在所有 Ansible 安装中。在大多数情况下,您可以使用简短的插件名称 sh。但是,我们建议您使用 完全限定的集合名称 (FQCN) ansible.builtin.sh,以便轻松链接到插件文档并避免与可能具有相同 shell 插件名称的其他集合发生冲突。

摘要

  • 此 shell 插件是您在大多数 Unix 系统上想要使用的插件,它是兼容性最高且安装最广泛的 shell。

参数

参数

注释

admin_users

列表 / 元素=字符串

预期具有管理员权限的用户列表。控制器使用此列表来确定如何在远程用户和 become 用户之间共享临时文件。

默认值: ["root", "toor"]

配置

  • INI 条目

    [defaults]
admin_users = root, toor

  • 环境变量:ANSIBLE_ADMIN_USERS

  • 变量:ansible_admin_users

async_dir

字符串

Ansible 将在其中保存异步作业信息的目录。

默认值: "~/.ansible_async"

配置

  • INI 条目

    [defaults]
async_dir = ~/.ansible_async

  • 环境变量:ANSIBLE_ASYNC_DIR

  • 变量:ansible_async_dir

common_remote_group

字符串

在 ansible-base 2.10 中添加

当 Ansible 需要以其他用户身份执行模块时进行检查。

如果 setfacl 和 chown 都失败并且不允许其他用户访问模块的文件,则它们将被 chgrp 到此组。

为了使此功能正常工作,远程用户和 become 用户必须共享一个公共组,并且此设置必须设置为该组。

配置

remote_tmp

字符串

在执行任务时在目标上使用的临时目录。

默认值: "~/.ansible/tmp"

配置

system_tmpdirs

列表 / 元素=字符串

受管机器上 Ansible 用于验证 remote_tmp 的有效系统临时目录列表,当需要特定权限时。这些目录必须对所有人可读、可写和可执行。此列表仅应包含系统管理员已预先创建并具有正确所有权和权限的目录,否则可能会出现安全问题。

remote_tmp 需要是系统临时目录并且与列表中的任何目录不匹配时,将改为使用列表中的第一个目录。

默认值: ["/var/tmp", "/tmp"]

配置

  • INI 条目

    [defaults]
system_tmpdirs = /var/tmp, /tmp

  • 环境变量:ANSIBLE_SYSTEM_TMPDIRS

  • 变量:ansible_system_tmpdirs

world_readable_temp

布尔值

在 ansible-base 2.10 中添加

这使得在机器上创建的临时文件对所有人可读,并将发出警告而不是使任务失败。

当成为非特权用户时,它很有用。

选项

  • false ← (默认值)

  • true

配置

提示

每个条目类型的配置条目具有从低到高的优先级顺序。例如,列表中较低的变量将覆盖较高的变量。