ansible.builtin.sh shell – POSIX shell (/bin/sh)

注意

此shell插件是ansible-core的一部分,包含在所有Ansible安装中。在大多数情况下,您可以使用简短的插件名称sh。但是,我们建议您使用完全限定的集合名称(FQCN) ansible.builtin.sh,以便轻松链接到插件文档并避免与可能具有相同shell插件名称的其他集合冲突。

概要

  • 此shell插件是您在大多数Unix系统上想要使用的插件,它是兼容性最高且安装最广泛的shell。

参数

参数

注释

admin_users

列表 / 元素=字符串

预期具有管理员权限的用户列表。控制器使用此列表来确定如何在远程用户和become用户之间共享临时文件。

默认值: ["root", "toor"]

配置

  • INI条目

    [defaults]
admin_users = root, toor

  • 环境变量:ANSIBLE_ADMIN_USERS

  • 变量:ansible_admin_users

async_dir

字符串

Ansible将保存异步作业信息的目录。

默认值: "~/.ansible_async"

配置

  • INI条目

    [defaults]
async_dir = ~/.ansible_async

  • 环境变量:ANSIBLE_ASYNC_DIR

  • 变量:ansible_async_dir

common_remote_group

字符串

在ansible-base 2.10中添加

当Ansible需要以不同的用户执行模块时进行检查。

如果setfacl和chown都失败并且不允许不同的用户访问模块的文件,则它们将被chgrp到此组。

为了使此功能正常工作,远程用户和become用户必须共享一个公共组,并且此设置必须设置为该组。

配置

remote_tmp

字符串

执行任务时在目标上使用的临时目录。

默认值: "~/.ansible/tmp"

配置

system_tmpdirs

列表 / 元素=字符串

Ansible用于验证remote_tmp的受管机器上的有效系统临时目录列表,当需要特定权限时。这些目录必须是世界可读、可写和可执行的。此列表应仅包含系统管理员已预先创建并具有适当所有权和权限的目录,否则可能会出现安全问题。

remote_tmp需要是系统临时目录并且与列表中的任何目录都不匹配时,将改为使用列表中的第一个目录。

默认值: ["/var/tmp", "/tmp"]

配置

  • INI条目

    [defaults]
system_tmpdirs = /var/tmp, /tmp

  • 环境变量:ANSIBLE_SYSTEM_TMPDIRS

  • 变量:ansible_system_tmpdirs

world_readable_temp

布尔值

在ansible-base 2.10中添加

这使得在机器上创建的临时文件对所有人可读,并将发出警告而不是使任务失败。

在成为非特权用户时很有用。

选项

  • false ← (默认)

  • true

配置

提示

每个条目类型的配置条目具有从低到高的优先级顺序。例如,列表中较低的变量将覆盖列表中较高的变量。