Ansible—— 15. user模块

最新推荐文章于 2024-02-25 02:50:11 发布
最新推荐文章于 2024-02-25 02:50:11 发布
阅读量236 收藏
点赞数
分类专栏: Ansible 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blueicex2017/article/details/104134685
版权

管理远程主机上的用户,创建用户、修改用户、删除用户、为用户创建密钥对等操作。

1. 参数

name:required,指定用户名称,可以使用别名 user。
group:指定用户所在的基本组。
gourps:此参数用于指定用户所在的附加组。注意,如果说用户已经存在并且已经拥有多个附加组,那么如果想要继续添加新的附加组,需要结合 append 参数使用,否则在默认情况下,当再次使用 groups 参数设置附加组时,用户原来的附加组会被覆盖。
append:如果用户原本就存在多个附加组,那么当使用 groups 参数设置附加组时,当前设置会覆盖原来的附加组设置,如果不想覆盖原来的附加组设置,需要结合 append 参数,将 append 设置为 yes,表示追加附加组到现有的附加组设置,append 默认值为 no。
shell:指定用户的默认 shell。
uid:指定用户的 uid 号。
expires:指定用户的过期时间,相当于设置 /etc/shadow 文件中的的第8列。
comment:指定用户的注释信息。
state:指定用户是否存在于远程主机中,可选值有 present、absent,默认值为 present,表示用户需要创建,当设置为 absent 时表示删除用户。
remove:删除用户的家目录等信息。
password:指定用户的密码。
update_password:有两个值可选,always 和 on_create,当此参数的值设置为always 时表示,如果 password 参数设置的值与用户当前的加密过的密码字符串不一致,则直接更新用户的密码,默认值即为 always,但是当此参数设置为 on_create 时,如果 password参数设置的值与用户当前的加密过的密码字符串不一致,则不会更新用户的密码字符串,保持之前的密码设定。如果是新创建的用户,即使此参数设置为 on_create,也会将用户的密码设置为 password 参数对应的值。
generate_ssh_key:默认值为 no,如果设置为 yes,表示为对应的用户生成 ssh 密钥对,默认在用户家目录的 ./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub 的公钥,如果同名的密钥已经存在与对应的目录中,原同名密钥并不会被覆盖(不做任何操作)。
ssh_key_file:当 generate_ssh_key 参数的值为 yes 时,使用此参数自定义生成 ssh 私钥的路径和名称,对应公钥会在同路径下生成,公钥名以私钥名开头,以”.pub”结尾。
ssh_key_comment:当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置公钥中的注释信息。但是如果同名的密钥对已经存在,则并不会修改原来的注释信息,即不做任何操作。当不指定此参数时,默认的注释信息为”ansible-generated on 远程主机的主机名”。
ssh_key_passphrase:当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置私钥的密码。但是如果同名的密钥对已经存在,则并不会修改原来的密码,即不做任何操作。
ssh_key_type:当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置密钥对的类型。默认密钥类型为 rsa,但是如果同名的密钥对已经存在,并不会对同名密钥做任何操作。

2. 示例

示例1
在host1 主机上创建名为 ding 的用户,如果用户已经存在,则不进行任何操作。

[root@ansible-manager ~]# ansible host1 -m user -a 'name=ding'

示例2
在host1 主机上删除名为 ding 的用户,但是不会删除 ding 用户的家目录。

[root@ansible-manager ~]# ansible  host1 -m user -a 'name=ding state=absent'

示例3
在host1 主机上删除名为 ding 的用户,同时会删除 ding 用户的家目录等信息。如果已经不存在 ding 的用户,则不做任何操作。

[root@ansible-manager ~]# ansible host1 -m user -a 'name=ding state=absent remove=yes'

示例4
指定host1 主机上的 ding 用户的主组为 testgroup,testgroup 组需要提前存在,当不使用 group 设置主组时,默认主组与用户名相同。

[root@ansible-manager ~]# ansiblehost1 -m user -a "name=ding group=testgroup"

示例5
指定host1 主机上的 ding 用户的附加组为 testgroup2,testgroup2 组需要提前存在,当不使用 groups 设置附属组时,默认附加组与用户名相同。注意,为了保险起见,在不知道用户原来的附加组设定的情况下,最好将 append 参数设置为 yes,我们也可以一次性设置多个附加组,附加组之间用逗号隔开,比如groups=ding,testgroup,root 。

[root@ansible-manager ~]# ansiblehost1 -m user -a "name=ding groups=testgroup2 append=yes"

示例6
指定host1 主机上的 ding 用户的过期时间为2018年12月31日。使用”date -d 2018-12-31 +%s“命令可以获取到对应日期的 unix 时间戳。

[root@ansible-manager ~]# ansiblehost1 -m user -a 'name=ding expires=1546185600'

示例7
指定host1 主机上的 ding 用户的注释信息。

[root@ansible-manager ~]# ansiblehost1 -m user -a 'name=ding comment="www.ding.com" '

示例8
将host1 主机上的 ding 用户的密码设置为666666。
首先生成666666的加密字符串:

[root@ansible-manager ~]# python
Python 2.7.5 (default, Aug  4 2017, 00:39:18) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-16)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt;crypt.crypt('666666')
'$6$ziT/sb5KRtUaxoq7$ulfHVLqVgXfmfFUYY7FppzqBQMUYd.2GLDyQwmKv4dYAd0zpgtt5JDheoO/OvvTvY53x9UShX.PtHykJEvsmG0'

使用生成的密码字符串设置用户密码:

[root@ansible-manager ~]# ansible host1 -m user -a ' name=ding password="$6$ziT/sb5KRtUaxoq7$ulfHVLqVgXfmfFUYY7FppzqBQMUYd.2GLDyQwmKv4dYAd0zpgtt5JDheoO/OvvTvY53x9UShX.PtHykJEvsmG0" '

示例9
为host1 上的 ding 用户生成 ssh 密钥对。默认在用户家目录的 ./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub 的公钥,如果已经存在同名密钥,并不会覆盖原来的密钥,即不做任何操作。

[root@ansible-manager ~]# ansible host1 -m user -a 'name=ding generate_ssh_key=yes'

示例10
为host1 上的 ding 用户生成 ssh 密钥对,密钥对生成在 /opt 目录下,私钥名为 id_rsa_ding,公钥名为 id_rsa_ding.pub。

[root@ansible-manager ~]# ansible host1 -m user -a 'name=ding generate_ssh_key=yes ssh_key_file=/opt/id_rsa_ding'

示例11
为host1 上的 ding 用户生成 ssh 密钥对,同时指定公钥中的注释信息为 “www.ding.com”,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。

[root@ansible-manager ~]#ansible host1 -m user -a 'name=ding generate_ssh_key=yes ssh_key_comment="www.ding.com"'

示例12
为host1 上的 ding 用户生成 ssh 密钥对,同时指定私钥的密码为123456,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。

[root@ansible-manager ~]#ansible host1 -m user -a 'name=ding generate_ssh_key=yes ssh_key_passphrase="123456"'

示例13
为host1 上的 ding 用户生成 ssh 密钥对,同时指定密钥对的类型为 dsa,当不显式指定密钥类型时,默认类型为 rsa,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。

[root@ansible-manager ~]#ansible host1 -m user -a 'name=ding generate_ssh_key=yes ssh_key_type=dsa'

————Blueicex 2020/2/1 14:40 blueice1980@126.com

blueicex2020
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansibleuser模块
识途老码
10-22 4318
ansibleuser模块user模块--用户管理批量新建用户批量删除用户 user模块–用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
Ansible——user模块
最新发布
Lzcsfg的博客
06-07 769
name描述:要管理的用户的名称。类型:字符串必需:是state描述:用户的目标状态。可选值:present:确保用户存在absent:确保用户不存在类型:字符串presentuid描述:设置用户的 UID。类型:整数gid描述:设置用户的主要 GID 或组名。类型:整数或字符串groups描述:设置用户所属的附加组(以逗号分隔)。类型:字符串password描述:设置用户的密码(加密格式)。类型:字符串描述:控制用户密码的更新策略。
ansible User 模块
D的博客
08-06 745
功能:系统用户管理官方文档:https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module常用参数:password 密码加密方式:参考官网地址:https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module 示例: 删除一个用
ansible常用模块之 -- user模块 -- 管理用户账户
weixin_44762073的博客
09-19 897
ansible user模块 管理用户帐号
Ansible user 模块模块主要是用来管理用户账号
2301_79996063的博客
02-25 518
在使用state=absent时, 行为是与userdel –remove一致。# 在使用state=absent时, 行为与userdel –force一致.# 指定用户密码,对密码加密可以使用python的crypt和passlib。# 当创建一个用户,设置这个用户是系统用户。# 如果设置为home=时, 试图将用户主目录移动到指定的目录。# 设置帐号状态,不指定为创建,指定值为absent表示删除。# 指定附加组,如果指定为(groups=)表示删除所有组。# 指定用户的uid。
ansible-2.10.3.tar.gz
12-01
ansible整合安装包,适用于centos,server和agent都有。Ansible Michael DeHaan( Cobbler 与 Func 作者) 名称来自《安德的游戏》中跨越时空的即时通信工具 ...官方文档:https://docs.ansible.com/
Ansible-Ansible-roles.zip
09-18
Ansible 的工作方式是通过执行各种模块来实现自动化任务。这些模块涵盖了从系统管理到应用部署的各个方面,例如:file、package、service、yum、apt 等。用户可以通过编写 YAML 格式的 playbook 来调用这些模块,并...
ansible-2.9.15 el7 rpm安装包
12-14
ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 注意: 此为适用于redhat7/centos7系统的rpm包!
ansible.tar.gz
02-25
"ansible.tar.gz" 提供了一个便捷的方式来打包和分发 Ansible 的安装资源,使得用户能够快速地在不同的环境中部署和管理 IT 资源。 在深入探讨 Ansible 的知识点之前,我们先了解一下什么是 AnsibleAnsible 是一...
ansible-2.9.19.tar.gz
03-21
3. **新模块和插件**:可能添加了新的模块或插件,扩展了Ansible的功能。 4. **API和CLI改进**:改进了命令行界面或API,使用户更易使用。 5. **兼容性增强**:可能增强了对新操作系统或软件版本的支持。 6. **...
Ansible模块介绍——用户管理模块
阿瑾的博客
12-25 931
1.创建用户tom,密码为123 首先可以使用python的crypt命令来生成一个密码, 因为ansible userpassword参数需要接受加密后的值。:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。3.创建用户bob,指定附加组为rhce。:必须参数,用于指定要操作的组名称。user模块实现用户账号管理。2.删除用户,连同家目录一起。4.为bob用户生成密钥对。:用于指定组的gid。
ansible常用模块总结
weixin_53308294的博客
05-05 4787
使用script模块时,需要将本地脚本文件复制到远程主机上,并在远程主机上执行该脚本。在这个例子中,我们使用了一些变量,如nginx_worker_processes、nginx_worker_connections、nginx_listen、nginx_server_name和nginx_root,这些变量可以在Ansible playbook中定义。使用file模块处理受管主机上的文件。Ansible的template模块用于在远程主机上生成文件,它可以将本地主机上的模板文件渲染为目标主机上的文件。
ansible小总结
wangxiaobin666的博客
08-12 423
ansible,运维,linux
使用Ansibleuser模块批量修改用户密码
weixin_33699914的博客
07-11 744
介绍使用ansible批量修改用户密码的方法,因为在使用ansible修改用户密码的时候不能使用明文的方式,需要先加密,所以就需要使用一个方法对输入的明文的密码进行加密,下面就直接上干货。 方法一:1、这个方法适用于更改多个固定的用户;playbook写法如下: # cat play.yml --- - hosts: test gather_facts: false tas...
17-Ansible常用模块-user模块
热门推荐
创新是灵魂,执行是生命。
07-15 1万+
一、概述 user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、常用参数 name参数:必须参数,用于指定要操作的用户名称,可以使用别名 user。 group参数:此参数用于指定用户所在的基本组。 gourps参数:此参数用于指定用户所在的附加组。注意,如果说用户已经存在并且已经拥有多个附加组,那么如果想要继续添加新的附加组...
ansible 批量创建用户 密码注意事项
qq_37208612的博客
07-04 4766
使用ansibile创建用户有两种方法 方法1:使用playbook 创建playbook文件  useradd.yml,内容如下: [root@manage2 ansible]# more useradd.yml  --- - hosts: manage   user: root   sudo: no   vars:   tasks:    - name: a
ansible user模块
weixin_34292402的博客
06-03 883
查看模块的功能和选项,使用ansible-doc命令 ansible-doc options:  -l #查看所有可用的模块  -m #查看模块的路径  -v #查看版本  -t TYPE #查看插件,插件:'become', 'cache','callback', 'cliconf', 'connection', 'httpapi','inventory', 'lookup', 'she...
实例学习ansible系列(8)常用模块user/group
知行合一 止于至善
07-30 9162
知识点:user模块,用于管理用户。 知识点:group模块,用于管理group。
[root@ansible ansible_playbook]# ansible-playbook -C rsync.yaml ERROR! this task 'copy' has extra params, which is only allowed in the following modules: ansible.builtin.raw, ansible.legacy.add_host, ansible.builtin.meta, ansible.legacy.include, ansible.legacy.import_role, script, ansible.legacy.raw, group_by, ansible.builtin.shell, ansible.legacy.win_command, include, shell, include_vars, ansible.builtin.import_tasks, add_host, ansible.builtin.include_vars, ansible.legacy.include_role, ansible.builtin.include_role, ansible.legacy.include_vars, ansible.legacy.win_shell, ansible.legacy.group_by, import_tasks, ansible.builtin.set_fact, ansible.builtin.command, ansible.builtin.include_tasks, include_tasks, ansible.builtin.script, ansible.builtin.include, raw, meta, ansible.legacy.set_fact, ansible.builtin.add_host, ansible.legacy.script, ansible.legacy.import_tasks, win_command, ansible.builtin.win_shell, include_role, win_shell, set_fact, ansible.legacy.shell, ansible.legacy.command, import_role, ansible.legacy.meta, ansible.builtin.import_role, ansible.legacy.include_tasks, ansible.builtin.group_by, ansible.builtin.win_command, command The error appears to be in '/etc/ansible/ansible_playbook/rsync.yaml': line 11, column 7, but may be elsewhere in the file depending on the exact syntax problem. The offending line appears to be: - name: create rsync local user ^ here
07-22
根据Ansible的文档,只有特定的模块允许使用额外参数,如:ansible.builtin.raw、ansible.legacy.add_host、ansible.builtin.meta等。你需要检查该任务的参数,确保没有使用不被允许的额外参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值