17-Ansible常用模块-user模块

最新推荐文章于 2024-06-07 14:00:10 发布
最新推荐文章于 2024-06-07 14:00:10 发布
阅读量344 收藏
点赞数 1
分类专栏: Ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41417660/article/details/113867523
版权

一、概述

user 模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。

二、常用参数

  • name参数: 必须参数,用于指定要操作的用户名称,可以使用别名 user。
  • group参数: 此参数用于指定用户所在的基本组。
  • gourps参数: 此参数用于指定用户所在的附加组。如用户已经存在并拥有多个附加组,如继续添加新的附加组,需要结合 append参数,否则再次使用 groups 参数设置附加组时,原附加组会被覆盖。
  • append参数: 结合groups 参数设置附加组,如不想覆盖原来的附加组设置,需要结合 append 参数设置为 yes,表示追加附加组到现有的附加组设置,append 默认值为 no。
  • shell参数: 此参数用于指定用户的默认 shell。
  • uid参数: 此参数用于指定用户的 uid 号。
  • expires参数: 此参数用于指定用户的过期时间,相当于设置 /etc/shadow 文件中的的第8列,比如,你想要设置用户的过期日期为2018年12月31日,那么你首先要获取到2018年12月31日的 unix时间戳,使用命令 “date -d 2018-12-31 +%s” 获取到的时间戳为1546185600,所以,当设置expires=1546185600 时,表示用户的过期时间为2018年12月31日0点0分,设置成功后,查看远程主机的/etc/shadow 文件,对应用户的第8八列的值将变成17895(表示1970年1月1日到2018年12月31日的天数,unix时间戳的值会自动转换为天数,我们不用手动的进行换算),目前此参数只支持在 Linux 和 FreeBSD 系统中使用。
  • comment参数: 此参数用于指定用户的注释信息。
  • state参数: 此参数用于指定用户是否存在于远程主机中,设为present表示用户需要存在,设为 absent 表示删除用户。
  • remove参数: 当 state 的值设为 absent ,表示要删除远程主机中的用户。但不会删除用户的家目录等信息,这是因为 remove 参数的默认值为no,如设置为yes,表示删除用户的同时并删除其家目录。当state=absent 并且 remove=yes 时,相当于执行“userdel --remove” 命令。
  • password参数: 此参数用于指定用户的密码。但是这个密码不能是明文的密码,而是一个对明文密码”加密后”的字符串,相当于 /etc/shadow 文件中的密码字段,是一个对明文密码进行哈希后的字符串,可在 python的命令提示符下输入如下命令,生成明文密码对应的加密字符串。
import crypt; crypt.crypt('666666')

输入上述命令后,即可得到明文密码666666对应的加密字符串。

  • update_password参数: 此参数有两个值可选,always 和 on_create,当此参数的值设置为always 时表示,如果 password 参数设置的值与用户当前的加密过的密码字符串不一致,则直接更新用户的密码,默认值即为always,但是当此参数设置为 on_create 时,如果password参数设置的值与用户当前的加密过的密码字符串不一致,则不会更新用户的密码字符串,保持之前的密码设定。如果是新创建的用户,即使此参数设置为on_create,也会将用户的密码设置为 password 参数对应的值。
  • generate_ssh_key参数: 此参数默认值为 no,如果设置为 yes,表示为对应的用户生成 ssh 密钥对,默认在用户家目录的 ./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub的公钥,如果同名的密钥已经存在与对应的目录中,原同名密钥并不会被覆盖(不做任何操作)。
  • ssh_key_file参数: 当 generate_ssh_key 参数的值为 yes 时,使用此参数自定义生成 ssh 私钥的路径和名称,对应公钥会在同路径下生成,公钥名以私钥名开头,以”.pub”结尾。
  • ssh_key_comment参数: 当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置公钥中的注释信息。但是如果同名的密钥对已经存在,则并不会修改原来的注释信息,即不做任何操作。当不指定此参数时,默认的注释信息为”ansible-generatedon 远程主机的主机名”。
  • ssh_key_passphrase参数: 当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置私钥的密码。但是如果同名的密钥对已经存在,则并不会修改原来的密码,即不做任何操作。
  • ssh_key_type参数: 当 generate_ssh_key 参数的值为 yes 时,在创建证书时,使用此参数设置密钥对的类型。默认密钥类型为 rsa,但是如果同名的密钥对已经存在,并不会对同名密钥做任何操作。

三、示例

  • 1.在 all主机上创建名为 ding 的用户,如果用户已经存在,则不进行任何操作。
[root@Ansible test]#  ansible all -m user -a 'name=ding'
  • 2.在 all主机上删除名为 ding 的用户,但是不会删除 ding 用户的家目录。
[root@Ansible test]#  ansible all -m user -a 'name=ding state=absent'
  • 3.在 all主机上删除名为 ding 的用户,同时会删除 ding 用户的家目录等信息。如果已经不存在 ding 的用户,则不做任何操作。
[root@Ansible test]#  ansible all -m user -a 'name=ding state=absent remove=yes'
  • 4.指定 all主机上的 ding 用户的主组为 testgroup,testgroup 组需要提前存在,当不使用 group 设置主组时,默认主组与用户名相同。
[root@Ansible test]#  ansible all -m user -a "name=ding group=testgroup"
  • 5.指定 all 主机上的 ding 用户的附加组为 testgroup2,testgroup2 组需要提前存在,当不使用 groups 设置附属组时,默认附加组与用户名相同。注意,为了保险起见,在不知道用户原来的附加组设定的情况下,最好将 append 参数设置为 yes,我们也可以一次性设置多个附加组,附加组之间用逗号隔开,比如groups=ding,testgroup,root 。
[root@Ansible test]#  ansible all -m user -a "name=ding groups=testgroup2 append=yes"
  • 6.指定 all主机上的 ding 用户的过期时间为2018年12月31日。使用”date -d 2018-12-31 +%s“命令可以获取到对应日期的 unix 时间戳。
[root@Ansible test]#  ansible all -m user -a 'name=ding expires=1546185600'
  • 7.指定 all主机上的 ding 用户的注释信息。
[root@Ansible test]#  ansible all -m user -a name=ding comment="www.ding.com" '
  • 8.将 all主机上的 ding 用户的密码设置为666666。
    首先生成666666的加密字符串:
[root@ansible-manager ~]# python
Python 2.7.5 (default, Aug  4 2017, 00:39:18) 
[GCC 4.8.5 20150623 (Red Hat 4.8.5-16)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt;crypt.crypt('666666')
'$6$ziT/sb5KRtUaxoq7$ulfHVLqVgXfmfFUYY7FppzqBQMUYd.2GLDyQwmKv4dYAd0zpgtt5JDheoO/OvvTvY53x9UShX.PtHykJEvsmG0'

[root@Ansible test]#  ansible all -m user -a ' name=ding password="$6$ziT/sb5KRtUaxoq7$ulfHVLqVgXfmfFUYY7FppzqBQMUYd.2GLDyQwmKv4dYAd0zpgtt5JDheoO/OvvTvY53x9UShX.PtHykJEvsmG0" '
  • 9.为all上的 ding 用户生成 ssh 密钥对。默认在用户家目录的 ./ssh 目录中生成名为 id_rsa 的私钥和名为 id_rsa.pub 的公钥,如果已经存在同名密钥,并不会覆盖原来的密钥,即不做任何操作。
[root@Ansible test]#  ansible all -m user -a 'name=ding generate_ssh_key=yes'
  • 10.为 ansible-demo3 上的 ding 用户生成 ssh 密钥对,密钥对生成在 /opt 目录下,私钥名为 id_rsa_ding,公钥名为id_rsa_ding.pub。
[root@Ansible test]#  ansible all -m user -a 'name=ding generate_ssh_key=yes ssh_key_file=/opt/id_rsa_ding'
  • 11.为 ansible-demo3 上的 ding 用户生成 ssh 密钥对,同时指定公钥中的注释信息“www.ding.com”,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。
[root@Ansible test]#  ansible all -m user -a 'name=ding generate_ssh_key=yes ssh_key_comment="www.ding.com"'
  • 12.为 ansible-demo3 上的 ding 用户生成 ssh 密钥对,同时指定私钥的密码为123456,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。
[root@Ansible test]#  ansible all -m user -a 'name=ding generate_ssh_key=yes ssh_key_passphrase="123456"'
  • 13.为 ansible-demo3 上的 ding 用户生成 ssh 密钥对,同时指定密钥对的类型为 dsa,当不显式指定密钥类型时,默认类型为 rsa,此参数只能在创建密钥时使用才会生效,并不能操作同名的老密钥。
[root@Ansible test]#  ansible all -m user -a 'name=ding generate_ssh_key=yes ssh_key_type=dsa'
qq_41417660
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
f5-ansible:可以操作F5产品的Ansible模块
02-04
【f5-ansible:操作F5产品的Ansible模块详解】 Ansible是一款强大的自动化运维工具,以其易用性、可扩展性和强大的配置管理能力受到广大IT专业人员的喜爱。在结合F5 Networks的产品时,f5-ansible模块使得管理员...
Ansible 参数·命令说明
cp_dvd的博客
10-08 4536
ansible 命令的执行过程 Inventory 参数说明 Script 模块 Copy 模块 复制ansible服务器主控端或远程的本机的文件到远程主机 Get_url 模块功能: 用于将文件从http等下载到被管理机节点上 Fetch 模块 功能:从远程主机提取文件至ansible的主控端 File 模块 功能:检查文件或文件系统的状态 stat 模块功能:检查文件或文件系统的状态 unarchive 模块功能:解包解压缩 Archive 模块
Ansible 学习总结(6)—— Ansible 19个常用模块使用示例
科技D人生
05-04 3389
一、模块列表 1、setup 2、ping 3、file 4、copy 5、command 6、shell 7、script 8、cron 9、yum 10、service 11、group 12、user 13、stat 14、mount 15、fetch 16、synchronize 17、get_url 18、hostname 19、wait_for 二、模块示例 1、setup (搜集系统信息) # 通过命令获取所有的系统信息,搜集主机的所有系统信息
Ansible——user模块
最新发布
Lzcsfg的博客
06-07 884
name描述:要管理的用户的名称。类型:字符串必需:是state描述:用户的目标状态。可选值:present:确保用户存在absent:确保用户不存在类型:字符串presentuid描述:设置用户的 UID。类型:整数gid描述:设置用户的主要 GID 或组名。类型:整数或字符串groups描述:设置用户所属的附加组(以逗号分隔)。类型:字符串password描述:设置用户的密码(加密格式)。类型:字符串描述:控制用户密码的更新策略。
小白到运维工程师的自学之路 第五十四集 (ansible自动化运维工具)
REUSNN的博客
07-18 863
三台主机都按照ansible启动组成员中http服务,并设置为开机自启YAML文件的扩展名通常为.yaml或.yml。--- #开头格式(可忽略)- hosts: test1 #表示对test01(192.168.77.112)的操作remote_user: root #远端执行用户身份roottasks: #任务列表- name: adduser #任务名称。
ansibleuser模块
识途老码
10-22 4338
ansibleuser模块user模块--用户管理批量新建用户批量删除用户 user模块–用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
ansible-glusterfs:Ansible GlusterFS模块
05-10
模块已添加到Ansible核心模块中,在这里寻找启示! 因此,该模块不再更新,并且已经过时了。 Ansible GlusterFS模块,用于管理GlusterFS卷。 样本剧本 --- - hosts: gluster-test remote_user: root tasks: -...
Ansible-ansible-modules.zip
09-18
`Ansible-modules.zip` 文件包含的是 Ansible模块集合,这些模块Ansible 的核心组成部分,提供了与各种系统和应用程序交互的功能。 Ansible 模块是预编写好的代码块,可以执行特定的任务,例如安装软件、配置...
Ansible-simple-ansible-inventory.zip
09-18
例如,`ansible_user`定义了连接到主机的用户名,`ansible_python_interpreter`指定主机上的Python解释器路径。 3. **分组变量**:对于一组主机共享的配置,可以在组末尾定义变量,如`[webservers:vars]`,然后设置...
oci-ansible-scripts:OCI的Ansible脚本
04-04
5. **Variables**:Ansible剧本和角色中会用到各种变量,如OCI的认证信息(tenancy_ocid、user_ocid、fingerprint、private_key_path等)、区域(region)、实例规格(shape)、操作系统类型(image_id)等。...
ansible系统模块--user模块
weixin_44791884的博客
03-24 2712
创建用户:(user参数) [root@server1 testdir]# ansible testB -m user -a "user=dd " 删除用户:(state参数) [root@server1 testdir]# ansible testB -m user -a "user=dd state=absent " 连同家目录一起删除:(remove参数) [root@s...
Ansible模块介绍——用户管理模块
阿瑾的博客
12-25 955
1.创建用户tom,密码为123 首先可以使用python的crypt命令来生成一个密码, 因为ansible user的password参数需要接受加密后的值。:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。3.创建用户bob,指定附加组为rhce。:必须参数,用于指定要操作的组名称。user模块实现用户账号管理。2.删除用户,连同家目录一起。4.为bob用户生成密钥对。:用于指定组的gid。
运维自动化神器ansibleuser模块
LIUQIANQIAN3333的博客
07-09 913
运维自动化神器ansibleuser模块 一、概述 user模块 可管理远程主机上的 用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、参数介绍 name: 用于指定操作的 user,必须项。 uid: 用于指定 user 的 UID,默认为空。 non_unique: 与uid参数一起使用,允许改变UID为非唯一值。 group: 参数用于指定用户 主组...
Ansible自动化运维中的User用户管理模块应用详解
博客之路,前途漫漫
05-15 1878
Ansible中,user模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。
ansible常用模块之 -- user模块 – 管理用户帐户
weixin_44762073的博客
11-14 695
ansible常用模块之 -- user模块 – 管理用户帐户
ansible User 模块
D的博客
08-06 757
功能:系统用户管理官方文档:https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module常用参数:password 密码加密方式:参考官网地址:https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module 示例: 删除一个用
自动化运维工具---ansible的12个常用模块介绍
m0_74848517的博客
05-01 1436
special_time #特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时)其中,我们比较常用的是/usr/bin/ansible和/usr/bin/ansible-playbook,而本章主要讲/usr/bin/ansible的使用。/usr/bin/ansible-pull   #Ansible远程执行命令的工具,拉取配置而非推送配置(使用较少,海量机器时使用,对运维的架构能力要求较高)
ansible user模块设定不创建家目录
07-28
根据提供的引用内容,可以使用ansibleuser模块来删除用户并选择是否删除用户的家目录。根据引用\[1\],可以使用`remove=yes`参数来删除用户及其家目录。如果用户不存在,则不会执行任何操作。例如,可以使用以下命令删除名为ding的用户及其家目录: ``` ansible ansible-demo3 -m user -a 'name=ding state=absent remove=yes' ``` 另外,根据引用\[3\],如果不想删除用户的家目录,可以省略`remove`参数或将其设置为`false`。例如,可以使用以下命令删除名为ding的用户,但不删除其家目录: ``` ansible ansible-demo3 -m user -a 'name=ding state=absent' ``` 这样,用户ding将被删除,但其家目录将保留。 #### 引用[.reference_title] - *1* *3* [17-Ansible常用模块-user模块](https://blog.csdn.net/dylloveyou/article/details/81051324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [ansible系统模块--user模块](https://blog.csdn.net/weixin_44791884/article/details/105049055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值