ansible.builtin.sh shell – POSIX shell (/bin/sh)

注意

此 shell 插件是 ansible-core 的一部分,包含在所有 Ansible 安装中。 在大多数情况下,您可以使用简短的插件名称 sh。 但是,我们建议您使用 完全限定集合名称 (FQCN) ansible.builtin.sh 来轻松链接到插件文档,并避免与可能具有相同 shell 插件名称的其他集合冲突。

概要

  • 此 shell 插件是您在大多数 Unix 系统上想要使用的插件,它是最兼容且安装最广泛的 shell。

参数

参数

注释

admin_users

list / elements=string

预期具有管理员权限的用户列表。 控制器使用它来确定如何共享远程用户和 become 用户之间的临时文件。

默认: ["root", "toor"]

配置

  • INI 条目

    [defaults]
admin_users = root, toor

  • 环境变量:ANSIBLE_ADMIN_USERS

  • 变量:ansible_admin_users

async_dir

string

Ansible 将保存异步作业信息的目录。

默认: "~/.ansible_async"

配置

  • INI 条目

    [defaults]
async_dir = ~/.ansible_async

  • 环境变量:ANSIBLE_ASYNC_DIR

  • 变量:ansible_async_dir

common_remote_group

string

在 ansible-base 2.10 中添加

在 Ansible 需要以不同用户身份执行模块时进行检查。

如果 setfacl 和 chown 都失败并且不允许不同的用户访问模块的文件,它们将被 chgrp’d 到此组。

为了使此方法起作用,remote_user 和 become_user 必须共享一个通用组,并且此设置必须设置为该组。

配置

remote_tmp

string

在执行任务时,在目标上使用的临时目录。

默认: "~/.ansible/tmp"

配置

system_tmpdirs

list / elements=string

托管机器上有效的系统临时目录列表,Ansible 将针对 remote_tmp 进行验证,当需要特定权限时。 这些目录必须对全世界可读、可写和可执行。 此列表应仅包含系统管理员已预先创建并具有适当所有权和权限的目录,否则可能会出现安全问题。

remote_tmp 需要成为系统临时目录且它与列表中的任何目录都不匹配时,将使用列表中的第一个目录。

默认: ["/var/tmp", "/tmp"]

配置

  • INI 条目

    [defaults]
system_tmpdirs = /var/tmp, /tmp

  • 环境变量:ANSIBLE_SYSTEM_TMPDIRS

  • 变量:ansible_system_tmpdirs

world_readable_temp

boolean

在 ansible-base 2.10 中添加

这将使在机器上创建的临时文件对全世界可读,并将发出警告而不是使任务失败。

当成为非特权用户时,它很有用。

选择

  • false ← (默认)

  • true

配置

提示

每种条目类型的配置条目具有从低到高的优先级顺序。 例如,列表中较低的变量将覆盖列表中较高的变量。