Ansible自动化运维中的User用户管理模块应用详解

已于 2024-05-22 22:19:33 修改
阅读量1.6k 收藏 132
点赞数 151
分类专栏: Ansible自动化运维 文章标签: ansible 运维 linux
于 2024-05-15 09:05:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxjdhdnd/article/details/138849009
版权

作者主页:点击! 

Ansible专栏:点击!

创作时间:2024年5月14日14点12分

 💯趣站推荐💯

前些天发现了一个巨牛的🤖人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家,人工智能, 机器算法等......  点击跳转网页!icon-default.png?t=N7T8https://www.captainbed.cn/sis

在Ansible中,user 模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。

user模块的作用

主要作用包括:

  1. 创建用户

    • 自动创建用户,并设置用户的各种属性,如UID、家目录、登录Shell等。
    • 适用于新部署的系统或添加新用户到已存在的系统。

  2. 修改用户

    • 修改现有用户的属性,如更改用户的密码、主组、附加组、家目录等。
    • 用于更新用户配置或确保用户设置符合最新的安全政策。

  3. 删除用户

    • 删除系统中的用户账户,可选是否同时删除用户的家目录及其邮件目录。
    • 常用于清理不再需要的用户账户。

  4. 用户状态管理

    • 确保用户在系统中的存在或不存在状态,有助于保持环境的一致性和预期的配置状态。

Auser模块的应用场景

应用场景

  • 配置管理:在多个环境中确保所有系统的用户配置一致。
  • 安全合规:按照安全政策自动配置用户属性,如密码策略和访问控制。
  • 自动化部署:在自动部署过程中创建和配置所需的用户账户。
  • 系统维护:定期更新或删除用户账户,确保系统清洁和安全。

主要参数

参数名描述默认值
name指定用户的名字
state确定用户的状态。可选值: present, absent
password用户的密码(加密后的字符串)
uid用户的UID
gid用户的主组ID
groups用户所属的其他组
home用户的家目录
shell用户的默认shell
system如果设置为yes,则创建一个系统账户no
createhome是否创建家目录,默认为yesyes
remove在删除用户时,是否同时删除家目录和邮件目录no

示例

创建一个新用户:

- name: Create a new user
  user:
    name: john
    state: present
    groups: "wheel,developers"
    createhome: yes
    shell: /bin/bash

修改用户属性:

- name: Modify a user
  user:
    name: john
    shell: /bin/zsh
    groups: "wheel,developers,sudo"
    append: yes  # 添加到现有组,而不是替换现有组

删除用户:

- name: Remove a user
  user:
    name: john
    state: absent
    remove: yes  # 同时删除用户的家目录和邮件目录

通过使用这些参数和选项,你可以通过Ansible自动管理系统的用户配置,确保在各个环境之间的一致性和安全性。

实验要求

通过一台ansible服务器来给两服务器操作(调用user模块实现)

1.增加主机组

通过以下配置就是创建一个webServers组 并且加入两个主机 再给组赋予变量 用户名和密码 这样组下的所有主机都可以访问 更加的便捷

2.创建用户
[root@ansible ~]# ansible webServers -m user -a 'name=ok state=present'
  • webServers: 指定主机组的名称。在这个示例中,它可能代表一个或多个Web服务器。
  • -m user: 指定使用 user 模块,该模块用于管理用户账户。
  • -a 'name=ok state=present': 模块参数。name=ok 指定用户名称为 okstate=present 确保用户存在

客户端查看

112服务器,ok用户创建成功

113服务器,ok用户创建成功

明显上面都已经创建成功

3.生成密码

通过openssl给5201314生成密文密码

接下来我们使用密文密码来给用户添加密码(因为/etc/passwd中存储的密码都是密文的)

[root@ansible ~]# echo '5201314' | openssl passwd -1 -stdin
$1$lNgUPHGc$K9.m7Fva0MmsAPEeP3CPz0

运行一个命令以在 Linux 上生成 openssl 哈希密码。您使用的命令使用 MD5 函数将字符串“5201314”转换为哈希密码。

传递密码
[root@ansible ~]# ansible webServers -m user -a 'name=ok password="$1$lNgUPHGc$K9.m7Fva0MmsAPEeP3CPz0"'

  • name=ok :定义将要创建或修改的用户的名称。
  • password="$1$lNgUPHGc$K9.m7Fva0MmsAPEeP3CPz0" :设置用户的密码。该值是预先生成的密码哈希,在本例中,它似乎是用于身份验证的 MD5 哈希。

创建成功

调用密码

输入新的用户名和密码登录

这边登录成功查看目录 在家目录下的ok

修改用户shell

[root@ansible ~]# ansible webServers -m user -a 'name=ok shell=/sbin/nologin append=yes'

shell=/sbin/nologin :将用户 shell 设置为 /sbin/nologin ,有效阻止用户以交互方式登录系统。这通常用于不应直接访问 shell 的服务帐户或系统帐户。

这时候我们修改了他的登录shell

这个用户就没办法正常的登录进去了

4.删除用户
[root@ansible ~]# ansible webServers -m user -a 'name=ok state=absent'

客户端查看

神秘泣男子
关注
  • 151
    点赞
  • 132
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 131
    评论
专栏目录
自动化运维ansible——常用模块之系统模块user&group模块
weixin_43936969的博客
04-06 213
自动化运维ansible常用模块之系统模块user&group模块) 1.user模块 user模块作用 user模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等 ...
Ansible 自动化运维工具笔记
08-29
Ansible 是 một 自动化运维工具,旨在简化 IT 基础设施的管理和维护。Ansible 的核心思想是基于 agentless 的架构,不需要在被管理的主机上安装任何软件或 agent,从而降低了系统的复杂度和安全风险。 一、Ansible...
ansible自动化运维工具使用详解
02-25
ansible是新出现的自动化运维工具,基于Python研发。糅合了众多老牌运维工具的优点实现了批量操作系统配置、批量程序的部署、批量运行命令等功能。仅需在管理工作站上安装ansible程序配置被管控主机的IP信息,被管控的主机无客户端。ansible应用程序存在于epel(第三方社区)源,依赖于很多python组件模块化设计,调用特定的模块来完成特定任务,本身是核心组件,短小精悍;基于Python语言实现,由Paramiko(python的一个可并发连接ssh主机功能库),PyYAML和Jinja2(模板化)三个关键模块实现;部署简单,agentless无客户端工具;主从模式工作;支持自定义
ansibleuser模块
weixin_34115824的博客
11-01 282
user模块与group模块 user模块是请求的是useradd, userdel, usermod三个指令,goup模块请求的是groupadd, groupdel, groupmod 三个指令。 1、user模块 home:指定用户的家目录,需要与createhome配合使用 groups:指定用户的属组 uid:指定用的uid pas...
ansibleuser模块
识途老码
10-22 4303
ansibleuser模块user模块--用户管理批量新建用户批量删除用户 user模块用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
ansible User 模块
D的博客
08-06 732
功能:系统用户管理官方文档:https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module常用参数:password 密码加密方式:参考官网地址:https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module 示例: 删除一个用
ansible user模块
liwench的博客
03-08 126
目录ansible user模块用户管理模块修改密码更改单个用户密码修改多个用户密码创建用户创建属于多个组的用户创建用户的时候创建密钥对删除用户批量删除用户ansible user模块 几乎与命令/bin/sh相同,但通过远程节点上的shell运行命令 用户管理模块 修改密码 更改单个用户密码 --- - hosts: test gather_facts: false tasks:...
Ansible自动化运维技术与最佳实践
07-22
Ansible自动化运维技术与最佳实践.pdf》2016年5月份出版
Ansible自动化运维
03-03
通过SSH完成底层通信,而SSH在Linux默认已经存在,在Windows需要powershell,ansible要求管理端必须是Linux操作系统,在管理节点通过应用模块将指令发送到被管理主机上,并在执行完毕后自动删除临时文件。...
ansible模块--user模块
hbhe0316的专栏
11-14 1378
常见的用户操作:useradd 用户名 # 创建普通用户passwd 用户名 # 设置用户密码useradd -M -s /sbin/nologin 用户名 # 创建的用户没有家目录,不能登录useradd -u 用户id -g gid 用户名 # 创建用户时指定uid和giduserdel -r 用户 # 连同用户家目录一起删除用户 https://www.cndba.c...
17-Ansible常用模块-user模块
热门推荐
创新是灵魂,执行是生命。
07-15 1万+
一、概述 user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、常用参数 name参数:必须参数,用于指定要操作的用户名称,可以使用别名 user。 group参数:此参数用于指定用户所在的基本组。 gourps参数:此参数用于指定用户所在的附加组。注意,如果说用户已经存在并且已经拥有多个附加组,那么如果想要继续添加新的附加组...
ansible系统模块--user模块
weixin_44791884的博客
03-24 2680
创建用户:(user参数) [root@server1 testdir]# ansible testB -m user -a "user=dd " 删除用户:(state参数) [root@server1 testdir]# ansible testB -m user -a "user=dd state=absent " 连同家目录一起删除:(remove参数) [root@s...
运维自动化神器ansibleuser模块
LIUQIANQIAN3333的博客
07-09 876
运维自动化神器ansibleuser模块 一、概述 user模块管理远程主机上的 用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、参数介绍 name: 用于指定操作的 user,必须项。 uid: 用于指定 user 的 UID,默认为空。 non_unique: 与uid参数一起使用,允许改变UID为非唯一值。 group: 参数用于指定用户 主组...
Ansible(十一)Ansiblle的user模块
wzj_110的博客
08-31 265
一 杂乱 官方 - shell: /usr/bin/foo register: foo_result ignore_errors: True # ignore_errors 表示如果命令回传码如果是0,继续向下执行,不断! 二 用户的创建 需求1:添加用户,不设置密码的形式 --- - hosts: test tasks: ...
ansible常用模块之 -- user模块管理用户帐户
weixin_44762073的博客
11-14 654
ansible常用模块之 -- user模块管理用户帐户
Ansible模块介绍——用户管理模块
阿瑾的博客
12-25 911
1.创建用户tom,密码为123 首先可以使用python的crypt命令来生成一个密码, 因为ansible user的password参数需要接受加密后的值。:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。3.创建用户bob,指定附加组为rhce。:必须参数,用于指定要操作的组名称。user模块实现用户账号管理。2.删除用户,连同家目录一起。4.为bob用户生成密钥对。:用于指定组的gid。
LinuxAnsibleuser模块,yum模块,service模块,copy模块,file模块,mysql_user模块的使用(二)
qq_42303254的博客
03-28 821
续我的上篇博文:https://mp.csdn.net/postedit/88865995。即Ansible已经部署好了 一、Ansibleuser模块的简单使用 1、在server1(服务端)上:使用user模块生成用户,并给该用户设定密码 [root@server1 ansible]# ansible all -m user -a "name=xjj passwor...
自动化运维---ansible常用模块之系统模块user&group模块
nigar_的博客
03-28 284
自动化运维ansible常用模块之系统模块user&group模块) 文章目录自动化运维---ansible常用模块之系统模块user&group模块)1.user模块user模块作用user模块参数user模块应用2.group模块group模块作用group模块参数group模块应用 1.user模块 user模块作用 user模块可以帮助我们管理远程主机上的用户,比如创...
ansible win_package模块详解
最新发布
06-02
Ansible是一个自动化工具,可以用于管理Windows操作系统。其,win_package模块用于在Windows操作系统上安装、升级或删除软件包。 使用win_package模块需要注意以下几点: 1. 需要在Windows主机上安装PowerShell 3.0或更高版本。 2. 软件包必须是可靠的,并且已经下载到了Windows主机上。 3. 要安装的软件包必须与Windows主机上的操作系统版本和体系结构相匹配。 下面是win_package模块的常用参数: - name:必需,要安装、升级或删除的软件包的名称。 - path:可选,软件包的本地路径。如果未指定,则Ansible将在远程计算机上搜索软件包。 - product_id:可选,软件包的产品标识符。 - arguments:可选,传递给软件包安装程序的参数。 - state:可选,指定软件包的状态。可以是present(安装或升级),absent(删除)或latest(安装最新版本)。 - force:可选,强制安装或升级软件包。 下面是win_package模块的示例: ``` - name: Install Notepad++ win_package: name: Notepad++ path: C:\Downloads\npp.7.9.2.Installer.exe state: present - name: Remove VLC Media Player win_package: name: VLC media player state: absent - name: Upgrade Google Chrome win_package: name: Google Chrome state: latest force: yes ``` 通过win_package模块,我们可以方便地管理Windows操作系统上的软件包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 131
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

神秘泣男子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值