Ну т.е лишь укореняешь непонимание того, что для решения её проблемы не нужно работать с папкой в etc вообще и права не нужны. Почему не дать развернутый ответ, с приведением примеров, объяснением практик, а не рассказывать про пользователей?

я не совсем понимаю как архитектурно должно это быть в самом простом варианте.
ansible подключается к управляемым нодам под root с аутентификацией по ключу. - это ок?

т.е для гита мне  стоит создать гит каталог в ~/git/ansible  ?

Судя по вопросам, там нужно для начала понимать про базовые принципы безопасности в линуксе

Да и с телефона особо много не попишешь на ходу

буду благодарна, кто пояснит, когда будет удобно

Если в кратце, то делай отдельную директорию с доступом пользователя ансибл, разбей репозиторий на 3 разных, 1 - конфиги, второй - роли, в третьем добавь первые два как субмодули и работай с ним

После пушей в первые два делаешь пулл и сабмодулес апдейт рекурзив

Вот с этого стоит начать

честно говоря, пока сложно и я не все поняла🤷🏼‍♀️

ушла читать

drwxr-xr-x.  4 root root     88 Dec 21 16:23 ansible

1. Каталог /etc/ansible содержит “глобальные” конфигурации ansible для вашей локальной системы. В большинстве случаев трогать его нет необходимости, хранить в гите тоже не стоит скорей всего в вашем случае. менять на него права не нужно, стандартных достаточно.
2. тут вопрос в том, чего вы хотите добиться. ansible в большинстве случаев применяют для управления конфигурациями на ряде машин, запуская его со своего локального компьютера или какой-то отдельной машины под это.
в таком случае имеет смысл создать любую папку в любом месте, сделать в ней гит репозитарий (да, с помощью git init) и хранить в ней конфиги, которые относятся к тому набору машин, которыми вы хотите управлять.

drwxr-xr-x.  4 root root     88 Dec 21 16:23 ansible

не надо ничего придумывать, локально в ide программируешь на ямле, подготавливаешь плейбук, заливаешь все в гит (судя по всему не умеешь с гитом работать, погугли или как сейчас можно посмотрина ютубе), а уже на centos7 (видимо виртуалка) клонируй реп и его синхай, как? см. пункт с гитом

как Арти и написал, править глобальный конфиг смысла нет, можно все переменные хранить в файле hosts

да, пока это лаба из 2х ВМ,
centos 7 c ansible и ubuntu 18.04 как управляемая нода.
запускать плейбуки планирую с ansible хоста. (он же centos 7)
"в таком случае имеет смысл создать любую папку в любом месте, сделать в ней гит репозитарий (да, с помощью git init) и хранить в ней конфиги"
» допустим это будет /home/git/project
c гитом действительно не работала. в этом случае , как я понимаю,я должна добавить файлы конфига ansible в свой гит каталог.

git add --all /etc/ansible/

я получаю

fatal: '/etc/ansible/' is outside repository

и спасибо большое за доступный ответ

git add --all /etc/ansible/

fatal: '/etc/ansible/' is outside repository

Повторюсь, файлы конфига ansible должны храниться в репозитарии, который относится к вашей “лабе”, т.е например в /home/git/project

Соответственно и делать нужно git add --all /home/git/project, тогда и ошибки быть не должно.

люблю девушек в чатах, читают выборочно

читаю все :) плейбук подготовила . с гитом пишут добавьте файлы через git add .
а если мой репозиторий в ~/git/project а файлы в /etc/ansible как мне их добавить? скопировать сначала в каталог?