Ansible------创建用户及更改密码

最新推荐文章于 2023-02-12 02:12:57 发布
最新推荐文章于 2023-02-12 02:12:57 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: Ansible 文章标签: 自动化 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48095749/article/details/121754210
版权

Ansible------创建用户及更改密码

文章目录

实验要求:

1、创建一个名为 locker.yml 的 ansible vault 文件存储用户密码:
■Vault 文件中包含两个变量:

pw_developer: imadev

pw_manager: imamgr

■加密此文件的密码为redhat

■此密码存放在:~/ansible/secret.txt

2、创建用户账户

需要创建的用户账户清单来自于files/14/user_list.yml,请拷贝到~/ansible中

配合上一题的locler.yml,创建名为users.yml的playbook,要求如下:

■ 用户的 job description 为 developer 的用户, 创建到 dev和test
主机组中,用户密码来自pw_developer变用量,用户的附加组是devops

■ 用户的 job description 为 manager 的用户,创建到 prod
主机组中,用户密码来自pw_manager变量,用户附加组是opsmgr

■ 用户密码使用 SHA512 hash

3、为 Ansiblev ault 文件修改密码

■请为 expense.yml 文件修改 vault 密码, 要求如下:

■请将 files/15/expense.yml 文 件 保 存 到 ~/anstble/expense.yml

■ 此文件当前的 vault 密码是: veryimportant

■新的 vault 密码足: notveryimportant

一、创建存储密码的文件

在这里插入图片描述

1、创建密码文件

[root@servera ansible]# vim secret.txt
[root@servera ansible]# chmod 600 secret.txt

2、创建locker.yml文件

[root@servera ansible]# ansible-vault --vault-password-file=secret.txt create locker.yml
##以下为yml文件内容
pw_developer: imadev 
pw_manager: imamgr

二、拷贝从文件并创建playbook

1.拷贝文件

在这里插入图片描述

2、创建users.yml文件

[root@servera ansible]# vim users.yml
## 以下为vim编辑器下users.yml文件内容,注意语法与缩进

  1 ---
  2 - name: Create user
  3   hosts: all
  4   vars_files:
  5     - locker.yml
  6     - user_list.yml
  7   tasks:
  8     - name: Create group devops
  9       group:
 10         name: devops
 11         state: present
 12       when: ansible_hostname in groups['dev'] or ansible_hostname in groups['test']
 13
 14     - name: Create group opsmgr
 15       group:
 16         name: opsmgr
 17         state: present
 18       when: ansible_hostname in groups['prod']
 19
 20     - name: create user for dev and test
 21       user:
 22         name: "{{ item.name }}"
 23         groups: devops
 24         password: "{{ pw_developer | password_hash('sha512') }}"
 25       loop: "{{ users }}"
 26       when: ( ansible_hostname in groups['dev'] or ansible_hostname in groups['test'] ) and item.job == 'developer'
 27
 28     - name: create user for prod
 29       user:
 30         name: "{{ item.name }}"
 31         groups: opsmgr
 32         password: "{{ pw_manager | password_hash('sha512') }}"
 33       loop: "{{ users }}"
 34       when: ansible_hostname in groups['prod'] and item.job == 'manager'
 35

3、测试

[root@servera ansible]# ansible-playbook users.yml --vault-password- file=secret.txt

在这里插入图片描述

三、更改密码

1、拷贝文件

在这里插入图片描述

2、使用旧密码进行查看

在这里插入图片描述

3、更改密码

在这里插入图片描述

4、使用新密码进行验证

在这里插入图片描述

- Ansible------创建用户及更改密码·完

津_轻
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
atom-ansible-vault:用于创建和修改ansible-vault文件的Atom程序包
01-31
Atom Ansible-Vault软件包 Atom软件包,用于解密和加密ansible-vault文件。 按ctrl-alt-0加密和解密文件。 注意:在首次安装时,程序包将在/ usr / local / bin / ansible-vault中搜索ansible-vault二进制文件。 如果不在该目录中,则必须在“设置”选项卡中设置绝对路径。 依存关系 ansible (在特定的ansible-vault中) 可用设定 ansible-vault二进制路径: The absolute path of ansible-vault binary. Default: /usr/local/bin/ansible-vault (pip installation - ubuntu) Es: (fedora): /usr/bin/ansible-vault 启用自动解密和加密: This option enables automatic de/encryt on opening of vault files 使用在ansible.cfg项目中定义的Vault密码文件: If t
ansible-create-users:从列表创建用户
05-21
该Python脚本和Ansible剧本可帮助您在不同的服务器上创建多个用户帐户,为每个用户提供一个安全密码,并强制用户在首次登录时更改密码。 Python脚本generate_user_passwords.py创建了一个YAML字典,其中包含可在...
ansible 设置用户密码
Zinnia798的博客
01-15 2673
使用ansible的用户管理模块user,ansible不支持明文密码,所以在创建一个用户时,需设置密码的话需要预先将密码加密为密文才可以,使用加密库passlib加密,如下。 加密:python -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).has...
ansible使用用户密码远程执行命令
Shyllin的博客
03-23 5998
ansible使用用户密码远程执行命令
ansible修改用户密码
Yonx
08-12 2524
方法一:ad-hoc模式修改 ansible db -m user -a “name=tom shell=/bin/bash password=roPBH1WZmqUe update_password=always” 方法二:playbook模式修改 --- - hosts: all sudo: yes remote_user: xxxx gather_facts: false tasks: - name: change user passwd user: nam..
ansible,playbook知识点复习
wangxiaobin666的博客
08-13 490
将test主机上将/tmp/file.txt的属主改为sshd,属主改为adm,权限改为0777:admin test -m file -a “path=/tmp/file.txt owner=sshd group=adm mode=’0777’”在test主机上创建/etc/host 的软连接,目标是/tmp/host.txt:ansible test -m file -a “src=/etc/hosts dest=/tmp/hosts.txt state=link”有一些服务有名字,有些服务没有名字。.
【RHCE】作业:ansible playbook中结合yaml运用各种模块
故余虽愚,卒获有所闻
11-09 719
2.创建一个play,用来创建文件并往文件中写入内容, 并压缩 第一个任务:创建一个data.txt文件, 第二个任务:写入:This file is for archive 第三个任务: 压缩文件 data.txt为data.tar.gz。【看样子是创建成功了,回显失败,但是网卡又确实创建了,而且创建了网卡激活了的话node1就不是node1了,所以暂时就这样把】4.创建一个play,完成新建连接并启用 首先,关闭node1, 添加一块网卡 创建任务,在新添加的网卡上新建连接。
运维自动化工具 Ansible 学习
一个幽灵
12-29 583
编辑主机清单 $ vim /etc/ansible/hosts 直接在文件里面加IP地址。主机清单只是可以控制谁 ansible中有一个模块叫ping $ ansible 10.10.108.91 -m ping -k # -k 是手动输入密码 # -m 是执行模块 可以用都逗号分隔主机。如果有多个主机,密码只输入一次。 为了加速ssh连接,需要修改: $ vim /etc/ssh/sshd_config UseDNS no GSSAPIAuthentication no GSSAPICleanupCr
ansible批量传输文件、批量更改用户密码
查士丁尼绵_的博客
07-14 2199
4、测试:ansible xtz -m command -a “uname -r” -b --become-method su --become-user root测试下。解释:安装ansible的节点为A,192.168.40.1为B,192.168.40.2为C,剧本是A通过ssh连接到B,在B中传输文件到C,D、E、F添加ip地址。调用:ansible-playbook chgpass2.yml -b --become-method su --become-user root。
ansible修改多台机器的密码
weixin_42594427的博客
02-12 465
Ansible 是一款用于管理和配置服务器的软件。如果你想用 Ansible 修改多台机器的密码,可以这样做: 使用 Ansible 的 user 模块来创建或修改用户。 使用 ansible 的 shadow 模块来修改用户密码。 举个例子: - hosts:all tasks: - name: create user user: name: m...
使用ansible统一管理修改Linux和Windows管理员密码
xinxiaoyu_的博客
08-04 1900
1、选择一台centos 72、通过yum安装ansible。
ansible-magento:ansible置备的magento商店
05-15
MySQL 数据库:magento 用户名:magento 密码:password123 这是基于的工作而进行的一些更改,以简化启动和运行过程Windows支持去做添加memcached支持使用percona sql代替mysql 为生产和开发服务器创建标签
ansible-role-local-accounts:创建或删除本地用户帐户
05-24
则将附加到任何现有的密钥之后require_first_password :可选,如果为True试图强制新创建用户在首次登录时更改密码,则默认为False 。 local_accounts_groups :词典列表,其中包含有关要创建的组的信息(默认值...
ansible-ldap-replicated:主-主复制ldap的ansible部署
04-30
ansible-ldap复制 在Ubuntu 14.04上对主-主复制LDAP进行Ansible部署 描述 这是双重复制,对其中一台服务器的写入将被复制到另一台服务器。 双方都是主从。... 编辑inventory/group_vars/all.yml以更改密码
Ansible 参数·命令说明
cp_dvd的博客
10-08 4112
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件至ansible的主控端 File 模块 功能:检查文件或文件系统的状态 stat 模块功能:检查文件或文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
ansible快速入门及实战
zhangxm_qz的博客
12-11 2888
文章目录ansible安装 ansible安装 [root@localhost ~]# yum -y install epel-release.noarch [root@localhost ~]# yum install ansible
linux Ansible 自动输入密码登录
HuangJp
11-14 5262
一直想做Ansible自动化,于是就查看ansible的官网和加入各种ansible群,但是发现都是吹水的,于是就百度,google. 我心中的自动期望ansible可以做到执行下面的命令即可完成自动任务. ansible-playbook -ihosts task.ym 最初始想完成这个是使用一个shell脚本,在脚本中使用ansible-playbook和使用expect获取提...
ansible(Playbook进阶)
weixin_40018205的博客
07-27 1098
Playbook进阶 变量 – 解决密码明文问题 – user 模块的 password 为什么不能设置密码呢? – 经过测试发现,password 是把字符串直接写入 shadow,并没有改变,而 Linux 的 shadow 密码是 经过加密的,所以不能使用 – 解决方案: – 变量过滤器 password_hash – {{ 'urpassword' | password_...
ansible批量修改用户密码
Dison的博客
04-15 2018
实现步骤如下: 1) 创建chgpwd.yml文件; vim chgpwd.yml --- - hosts: chgpwd gather_facts: false remote_user: root tasks: - name: Change password user: name={{ name1 }} password={{ chpass | password_hash('sha512') }} update_password=always 2)创建hosts文件 vi...
ansible-playbook 创建用户
最新发布
11-04
Ansible是一种自动化工具,可以用于自动化各种IT任务,包括配置管理、应用程序部署、云部署等。其中,ansible-playbook是一种用于编写和执行Ansible任务的工具。通过编写playbook,可以实现自动化创建用户的任务。 在Ansible中,创建用户的任务可以通过使用user模块来实现。具体步骤如下: 1. 编写playbook文件,指定要创建用户密码。 2. 在playbook文件中使用user模块,指定要创建用户密码。 3. 执行playbook文件,即可自动创建用户。 下面是一个示例playbook文件,用于创建名为user1、user2和user3的用户,并分别设置不同的密码: ``` --- - hosts: test tasks: - name: create user user: name: "{{ item.user }}" password: "{{ 'item.pass'|password_hash('sha512') }}" state: present loop: - { user: user1, pass: 123 } - { user: user2, pass: 143abc } - { user: user3, pass: sds123 } ``` 在执行该playbook文件之前,需要确保当前用户具有足够的权限来创建用户。如果没有权限,可以通过修改sudoers文件来授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值