ansible的user模块

最新推荐文章于 2024-06-07 14:00:10 发布
最新推荐文章于 2024-06-07 14:00:10 发布
阅读量4.3k 收藏 12
点赞数 2
分类专栏: ansible 文章标签: ansible
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120911177
版权

ansible的user模块

user模块–用户管理模块

参数解释
comment用户的备注,相当于useradd -C
group用户的主组
groups用户的附加组
create_home要不要创建home目录
home指定用户的home目录
system是否创建系统账号(shell=nologin)
uid指定账号的uid
passwordpassword: "{{ ‘密码’

添加用户

指定主组和附加组

---
- name: adduser
  hosts: all
  tasks:
    - name: 添加用户
      user:
        name: devops_user
        commpent: "用户的描述" #相当于useradd -C
        password: "{{ '密码'|password_hash('sha512') }}" 
        shell: /bin/bash
        groups: sys_admins,developers
        # append参数会让groups中的两个组成为用户的附加组
        append: yes

创建用户时创建密钥对

---
- name: 创建用户
  hosts: all
  tasks:
    - name: 创建用户的密钥对
      user:
      	name: user1
        generate_ssh_key: yes
        ssh_key_bits: 2040
        ssh_key_file: .ssh/id_my_rsa

批量新建用户

---
- hosts: all
  remote_user: root
  tasks:
    - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always
      with_items:
        - {name: "omaidb", group: "root"}
        - {name: "jemes", group: "root"}
        - {name: "xiaoming", group: "apache"}

批量删除用户

---
- hosts: all
  tasks:
    - name: 批量删除用户
      user:
        name: "{{item.name}}"
        state: absent
        remove: yes
      with_items:
        - {name: "omaidb"}
        - {name: "jemes"}
        - {name: "xiaoming"}

group模块

参数解释
gid组id
local强制使用本地平台的命令
name组名
statepresent:创建,absent:删除
system创建系统组(几乎用不到)

示例1

- name: 验证auditors组是否存在
  group:
  	name: auditors
  	state: present

known_hosts模块

指定路径记录指纹,几乎用不到
实战中都使用ssh -o 来限制指纹

- name: copy host keys to remote_servers
  known_hosts:
  	path: /etc/ssh/ssh_known_hosts
  	name: user1
  	key: "{{ lookup('file','pubkeys/user1') }}"

authorized_key模块

复制公钥,设置免密登录

- name: set authorized key
  authorized_key:
  	user: user1
  	state: present
  	key: "{{ lookup('file','/home/user1/.ssh/id_rsa.pub') }}"

修改sudoers和禁止root用户登录

---
- name: 创建用户练习
  hosts: all
  vars_files:
    - vars/users_vars.yml
  tasks:
    - name: 创建用户组
      group:
        name: webadmin
        state: present

    - name: 创建用户
      user:
        name: "{{ item.username }}"
        groups: webadmin
      loop: "{{ users }}" 
    - name: 复制公钥
      authorized_key:
        user: "{{ item.username }}"
        state: present
        key: "{{ lookup('file','files/'+ item.username + '.key.pub') }}"
      loop: "{{ users }}"
    - name: 修改sudoers以允许webadmin组免密sudo
      copy:
        content: "%webadmin ALL=(ALL) NOPASSWD: ALL"
        dest: /etc/sudoers.d/webadmin
        mode: 0440
    - name: 关闭root的远程登录
      lineinfile:
        dest: /etc/ssh/sshd_config
        regexp: "^PermitRootLogin"
        line: "PermitRootLogin no"
      notify: Restart sshd

  handlers:
    - name: Restart sshd
      service:
        name: sshd
        state: restarted

第十四题

在这里插入图片描述

解法:
先再ansible.cfg中配置密码文件位置,即可直接执行plabook

vault_password_file = /home/greg/ansible/secret.txt

在这里插入图片描述

---
- name: create user
  hosts: dev,test
  vars_files:
          - locker.yml
          - user_list.yml
  tasks:
          - name: create group devops
            group:
                    name: devops
                    state: present

          - name: developer job
            user:
                    name: "{{ item.name }}"
                    password: "{{ pw_developer|password_hash('sha512') }}"
                    groups: devops
            loop: "{{ users }}"
            when: item.job=='developer'
- name: manager
  hosts: prod
  vars_files:
          - locker.yml
          - user_list.yml
  tasks:
          - name: create opsmgr
            group:
                    name: opsmgr
                    state: present

          - name: manger
            user:
                    name: "{{ item.name }}"
                    password: "{{ pw_manager|password_hash('sha512') }}"
                    groups: opsmgr
            loop: "{{ users }}"
            when: item.job=='manager'
识途老码
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ansible模块介绍超详解(上)
weixin_48814356的博客
03-18 3180
ansible模块大全,包含文件操作模块,计划任务模块,用户管理模块以及详细的案例演示
ansible常用模块之 -- user模块 -- 管理用户账户
weixin_44762073的博客
09-19 893
ansible user模块 管理用户帐号
Ansible自动化运维中的User用户管理模块应用详解
博客之路,前途漫漫
05-15 1698
Ansible中,user模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。
Ansible——user模块
最新发布
Lzcsfg的博客
06-07 719
name描述:要管理的用户的名称。类型:字符串必需:是state描述:用户的目标状态。可选值:present:确保用户存在absent:确保用户不存在类型:字符串presentuid描述:设置用户的 UID。类型:整数gid描述:设置用户的主要 GID 或组名。类型:整数或字符串groups描述:设置用户所属的附加组(以逗号分隔)。类型:字符串password描述:设置用户的密码(加密格式)。类型:字符串描述:控制用户密码的更新策略。
Ansible—— 15. user模块
blueicex2017的博客
02-02 235
第一节:user模块 1、查看帮助 [admin@node1 ansible]$ ansible-doc -s user name: state:absent(删除)present(存在) home: shell: system: uid: 创建用户 错误1: [admin@node1 ansible]$ ansible webserver -m user -a “name=hacluster ...
Ansible批量创建用户密码
烧饼不夹蛋
07-17 824
一、添加被管理机器的地址 [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/pwd /etc/ansible [devops@iZ8vb41aj4ty78rteodye5Z ansible]# sudo /usr/bin/vim /etc/ansible/hosts [test_server] #主机组名称 192.168.101.248 ansible_ssh_port=22 ansible_ssh_user=root ansible
Ansible--初识
coder279的博客
05-06 94
Ansible是一个开源部署工具 开发语言:Python 特点:SSH协议通讯,全平台,无需编译。模块化部署管理 作用:推送Playbook进行远程节点快速部署 Ansible Python语言编写,无Client,模块化配置管理,playbook脚本编写规范,易于上手,适用于中小规模快速部署 Ansible配合virtualenv安装配置 Yum包安装 yum -y install ansible Git源代码安装 git clone https://github.com/ansi
ansible-user:为基于SSH密钥的登录名和无密码sudo创建和配置用户
01-31
Ansible中,我们可以使用`sudoers`模块或`lineinfile`模块来编辑`/etc/sudoers`文件,为新创建的用户添加sudo规则。 以下是一个基本的Ansible playbook示例,演示如何实现这个过程: ```yaml --- - name: 创建并...
ansible-glusterfs:Ansible GlusterFS模块
05-10
模块已添加到Ansible核心模块中,在这里寻找启示! 因此,该模块不再更新,并且已经过时了。 Ansible GlusterFS模块,用于管理GlusterFS卷。 样本剧本 --- - hosts: gluster-test remote_user: root tasks: -...
ansible-dconf:Ansible模块,用于设置DConf条目
05-11
ansible-dconf Ansible模块,用于设置DConf条目。 另请参见 。安装curl https://raw.githubusercontent.com/jistr/ansible-dconf/master/dconf.py > ~/ansible_dir/library/dconf用法示例- name: gnome-terminal ...
f5-ansible:可以操作F5产品的Ansible模块
02-04
【f5-ansible:操作F5产品的Ansible模块详解】 Ansible是一款强大的自动化运维工具,以其易用性、可扩展性和强大的配置管理能力受到广大IT专业人员的喜爱。在结合F5 Networks的产品时,f5-ansible模块使得管理员...
ansible-steamcmd:Ansible Galaxy模块用于阀门steamcmd
05-19
steamcmd_user_homedir: /home/{{ steamcmd_user }} # Points to the steamcmd package from Valve steamcmd_url: https://steamcdn-a.akamaihd.net/client/installer/steamcmd_linux.tar.gz # Forces steamcmd to ...
ansible解决group模块删除组错误问题和user使用create_home=no后的返回信息细节留意
阿白,
08-01 333
使用了create_home=no之后创建用户不会创建它的家目录,虽然去对应主机查询后的确没有这个目录,但是ansible返回的信息有,比如/home/aaa,即使你使用了create_home=no user和group使用在删除用户时,基本上都是用户名+uid+state,组名+gid+state,但组的删除会有些特殊情况,不如有程序在使用这个组,用户删除一般不会有这些情况, 解决方案如下 关闭该进程 ansible web -i inventory -m shell -a “ps aux | awk
Ansible的管理变量、机密和事实
Gf19991225的博客
07-22 567
管理变量、机密和事实 1.管理变量 1.1Ansible变量简介 1.1.1 1.1.2 1.12 定义变量 1.2.1 1.2.2 1.3 主机变量和组变量 1.3.1 1.4 从命令行覆盖变量 1.5 使用数组作为变量 1.6 使用已注册变量捕获命令输出 2.管理机密 2.1 Ansible Vault 2.1.1 创建加密的文件 2.1.2 查看加密的文件 2.1.3 编辑现有的加密文件 2.1.4 加密现有的文件 2.1.5 解密现有的文件 2.1.6 更加加密文件的密码 2.2
Playbook(RH294)
Jill1179457809的博客
01-24 231
playbook的简单介绍以及一些编写的要求
实例学习ansible系列(8)常用模块user/group
知行合一 止于至善
07-30 9157
知识点:user模块,用于管理用户。 知识点:group模块,用于管理group。
ansible定时任务模块和用户组模块使用
anshejd70787的博客
01-18 475
接上篇,还是一些基础模块的使用,这里主要介绍的是系统模块的使用。 下面例子都进行过相关的实践,从而可以直接进行使用相关的命令。 3、用户模块的使用 用户模块主要用来管理用户账号和用户的属性(对远程主机用户进行批量管理)。 用户模块依赖的指令为useradd,userdel,usermod 参数 必填 默认值 选项 ...
17-Ansible常用模块-user模块
qq_41417660的博客
02-22 322
一、概述 user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、常用参数
Ansible 基础 playbook (3)
hello world
04-09 504
1. 脚本管理 为了避免重复输入命令,Ansible提供脚本功能。Ansible脚本的名字叫Playbook,使用的是YAML的格式,文件以yml结尾。 执行脚本语法 ansible-playbook deploy.yml 例子 deploy.yml的功能为web主机部署apache, 其中包含以下部署步骤: 安装apache包; 拷贝配置文件httpd,并保证拷贝文件后,apache服务会被重启; 拷贝默认的网页文件index.html; 启动apache服务; playbook deploy.ym
ansible user模块
07-28
Ansibleuser模块是用于管理用户的模块,可以用来创建、删除和修改用户。通过user模块,可以创建用户并指定所属的用户组,也可以删除用户并选择是否连同家目录一起删除。此外,user模块还可以用于创建密钥对、批量新建用户、批量删除用户、修改sudoers文件和禁止root用户登录等操作。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [ansible系统模块--user模块](https://blog.csdn.net/weixin_44791884/article/details/105049055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ansibleuser模块](https://blog.csdn.net/omaidb/article/details/120911177)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值