Ansible------创建用户及更改密码
文章目录
实验要求:
1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:
■Vault 文件中包含两个变量:pw_developer: imadev
pw_manager: imamgr
■加密此文件的密码为redhat
■此密码存放在:~/ansible/secret.txt
2、创建用户账户
需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中
配合上一题的locler.yml,创建名为users.yml的playbook,要求如下:
■ 用户的 job description 为 developer 的用户, 创建到 dev和test
主机组中,用户密码来自pw_developer变用量,用户的附加组是devops■ 用户的 job description 为 manager 的用户,创建到 prod
主机组中,用户密码来自pw_manager变量,用户附加组是opsmgr■ 用户密码使用 SHA512 hash
3、为 Ansiblev ault 文件修改密码
■请为 expense.yml 文件修改 vault 密码, 要求如下:
■请将 files/15/expense.yml 文 件 保 存 到 ~/anstble/expense.yml
■ 此文件当前的 vault 密码是: veryimportant
■新的 vault 密码足: notveryimportant
一、创建存储密码的文件
1、创建密码文件
[root@servera ansible]# vim secret.txt
[root@servera ansible]# chmod 600 secret.txt
2、创建locker.yml文件
[root@servera ansible]# ansible-vault --vault-password-file=secret.txt create locker.yml
##以下为yml文件内容
pw_developer: imadev
pw_manager: imamgr
二、拷贝从文件并创建playbook
1.拷贝文件
2、创建users.yml文件
[root@servera ansible]# vim users.yml
## 以下为vim编辑器下users.yml文件内容,注意语法与缩进
1 ---
2 - name: Create user
3 hosts: all
4 vars_files:
5 - locker.yml
6 - user_list.yml
7 tasks:
8 - name: Create group devops
9 group:
10 name: devops
11 state: present
12 when: ansible_hostname in groups['dev'] or ansible_hostname in groups['test']
13
14 - name: Create group opsmgr
15 group:
16 name: opsmgr
17 state: present
18 when: ansible_hostname in groups['prod']
19
20 - name: create user for dev and test
21 user:
22 name: "{{ item.name }}"
23 groups: devops
24 password: "{{ pw_developer | password_hash('sha512') }}"
25 loop: "{{ users }}"
26 when: ( ansible_hostname in groups['dev'] or ansible_hostname in groups['test'] ) and item.job == 'developer'
27
28 - name: create user for prod
29 user:
30 name: "{{ item.name }}"
31 groups: opsmgr
32 password: "{{ pw_manager | password_hash('sha512') }}"
33 loop: "{{ users }}"
34 when: ansible_hostname in groups['prod'] and item.job == 'manager'
35
3、测试
[root@servera ansible]# ansible-playbook users.yml --vault-password- file=secret.txt
三、更改密码
1、拷贝文件
2、使用旧密码进行查看
3、更改密码
4、使用新密码进行验证
- Ansible------创建用户及更改密码·完