2021-04-26

最新推荐文章于 2024-08-28 17:14:56 发布
最新推荐文章于 2024-08-28 17:14:56 发布
阅读量186 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43060235/article/details/116142464
版权

背景介绍,批量给公司已经创建的上千台服务器创建新的用户,同时给账号加上sudo、nopassword权限,以后这些账号密码分别交给dba、业务运维、开发人员、测试人员和其他人员

---
- hosts: test
  gather_facts: False
  remote_user: newband
  become: yes
  become_method: sudo
  become_user: root
  tasks:
  - name: create users
    user:
      name: "{{ item.name }}"
      password: "{{ item.passwd | password_hash('sha512') }}"
      uid: "{{ item.uid }}"
      state: present
    loop:
      - { name: dba, passwd: 'dbauser1201', uid: 1201 }
      - { name: ops, passwd: 'opsuser1202', uid: 1202 }
      - { name: dev, passwd: 'devuser1203', uid: 1203 }
      - { name: sit, passwd: 'situser1204', uid: 1204 }
      - { name: guest, passwd: 'guest1205', uid: 1205 }
  - name: modify sudoers
    blockinfile:
      path: /etc/sudoers
      block: |
        opsuser ALL=(ALL) NOPASSWD: ALL
        devuser ALL=(ALL) NOPASSWD: ALL
        situser ALL=(ALL) NOPASSWD: ALL
        dbauser ALL=(ALL) NOPASSWD: ALL
        opsuser ALL=(ALL) NOPASSWD: ALL
     # state: present
      
备注:用newband 账户登陆,切到root执行操作
blockinfile模块功能
blockinfile模块可以帮助我们在指定的文件中插入"一段文本",这段文本是被标记过的,
换句话说就是,我们在这段文本上做了记号,以便在以后的操作中可以通过"标记"找到这段文本,然后修改或者删除它

参考文档https://blog.csdn.net/weixin_44791884/article/details/105034095?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161939728316780366552528%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=161939728316780366552528&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-2-105034095.first_rank_v2_pc_rank_v29&utm_term=blockinfile+%E6%A8%A1%E5%9D%97%E4%BD%BF%E7%94%A8+%E5%9C%A8+playbook+%E4%B8%AD%E4%BD%BF%E7%94%A8

疯僧醉菩提
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2021-11-04
HHH_____的博客
11-04 2305
kettle发送邮件失败 《数据清洗》黑马程序员编著第三章实操。 报错如下 发送邮件 - ERROR (version 9.0.0.0-423, build 9.0.0.0-423 from 2020-01-31 04.53.04 by buildguy) : Problem while sending message: javax.mail.MessagingException: Could not connect to SMTP host: smtp.qq.com, port: 465, respons
CBM219X UMPToolV7200(2021-04-26).zip
07-06
CBM219X UMPToolV7200(2021-04-26) 是一个专门针对CBM219X设备的更新工具,它提供了对设备的管理和维护功能,帮助用户进行固件升级、系统优化以及故障排查。这个工具的版本号为V7200,表明它是2021年4月26日发布的,...
2021-04-21
qq_56102648的博客
04-21 814
Cannot deserialize value of type `java.util.Date` from String “2021-04-26T16--这个问题
fengxinwanzhong的博客
04-26 6802
Cannot deserialize value of type java.util.Date from String "2021-04-26T16–这个问题 前端: beginTime: { type: ‘string’, title: ‘起始时间’,format: ‘date-time’, /ui: { widget: ‘date’, format: ‘yyyy-MM-dd HH:mm:ss’ } as SFDateWidgetSchema,/ default: masdateToString(new
minio(RELEASE.2021-04) 和s3cmd(2.1.0_2 )部署
blackoon88的博客
04-21 2033
文章目录前言一、minio安装1.文件下载2.安装文件3.启动停止服务二、s3cmd安装1.下载安装包2.安装配置3.使用3.1 minio web端3.2s3cmd上传下载文件总结 前言 分布式文件存储,支持java API,选用minio,当然也可以使用阿里的OSS,azure S3等其他技术; 本地文件上传,下载文件可以使用s3cmd,所以本地安装下s3cmd. 提示:以下是本篇文章正文内容,下面案例可供参考 一、minio安装 对于中小型企业,如果不选择存储上云,那么 Minio 是个不错的选
DeFi项目的盈利逻辑 2021-04-26
weixin_61772031的博客
07-22 262
DeFi项目的盈利逻辑 2021-04-26
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8996
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
04-27
Chipsbank APTool量产工具最新版CBM219X-UMPToolV7200(2021-04-26)
程序员的数学系列书籍介绍-2021-04-26(B).pdf
04-26
程序员的数学系列书籍是一系列为软件开发人员设计的专业数学参考书,旨在帮助程序员深化对数学知识的理解,并将其应用于实际的编程工作之中。这些书籍覆盖了数学领域中的多个重要分支,包括但不限于逻辑和证明、集合...
高质发展,智能制造[2021-04-26](22页).pdf
05-21
【智能制造新蓝图与新四化】 智能制造是全球制造业的发展趋势,它涵盖了自动化、信息化、网络化和智能化四大核心能力,这四大能力被统称为"新四化"。新四化不仅代表了智能制造的最新发展路径,也揭示了制造业向高...
面试基本内容
最新发布
weixin_64742764的博客
08-28 105
加载(将字节码文件加载到运行时数据区的方法区中)——>链接(验证:检查字节码文件是否合法—>准备:静态类变量赋值为默认值,不会实例变量分配初始化—>解析:将常量池引用,转化为直接引用)——>初始化。
nginx转发接口地址【非常实用】
小良的博客
08-27 514
以前我是用webservice转发的,会比较麻烦,要部署IIS,以及.NET框架,如果不顺利的话服务要装一天以上。我们就需要中间在一个既有外网又有内网的前置机(就是一台内外网都有的电脑)上转发。如果用nginx的话就会很简单了,只需要配置一下访问地址即可。比如http://58.20.57.190:6652。然后我们去只有内网的电脑,直接访问内网地址即可。比如外网才能访问,科室电脑是访问不了外网的。保存后,打开nginx或者重启nginx。由于客户的需求是要访问一个外网接口。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 429
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
Kubernetes存储Volume
henanchenxuyuan的博客
08-26 1228
数据是一个企业的发展核心,他涉及到数据存储和数据交换的内容。在生产环境中尤为重要的一部分,在 Kubernetes 中另一个重要的概念就是数据持久化 Volume。
浏览器发送HTTP请求的过程
学Python的小白!
08-25 1490
浏览器发送HTTP请求的过程是一个复杂但有序的步骤,‌主要包括以下几个阶段:‌1.构建请求,2.查找缓存、3.DNS解析、4.建立TCP连接、5.发送HTTP请求、6.服务器处理请求、7.服务器发送响应、8.客户端处理响应、9.关闭连接。
【综合架构】Part 4 SSHD服务
m0_57945360的博客
08-26 542
【综合架构】Part 4 SSHD服务
线上考试系统
qq_69194497的博客
08-27 592
Docker镜像可以通过分层来进行继承,例如,用户基于基础镜像(用来生成其他镜像的基础,往往没有父镜像)来制作各种不同的应用镜像。从Docker 的官方文档来看,Docker 容器的定义和 Docker 镜像的定义几乎是相同,Docker 容器和Docker 镜像的区别主要在于docker 容器多出了一个可写层。Docker 镜像就是一组只读的目录,或者叫只读的 Docker 容器模板,镜像中含有--件系统,所以我们说Docker 镜像是启动一个Docker 容器的基础。3.在没有镜像的情况下。
使用Docker部署FunASR服务
shizidushu的博客
08-26 290
其中image部分为刚刚构建的镜像。
aptoolv7200(2021-04-26)
10-07
aptool v7200 是一款软件工具,提供了各种功能来帮助用户进行应用程序的开发和维护。这个版本的软件于2021年4月26日发布。 aptool v7200 增加了很多新功能和改进。首先,它提供了更强大的编程接口和工具,使开发人员可以更轻松地创建和调试应用程序。例如,它可能有更好的代码编辑器,语法检查器和自动补全功能,这都可以提高开发人员的编码效率和准确性。 其次,aptool v7200 可能提供了更稳定和高效的应用程序性能。它可能进行了一些优化和调整,使得应用程序在执行过程中更加流畅、快速和稳定。这对于用户体验来说是非常重要的,因为它可以减少应用程序的崩溃和卡顿现象。 此外,aptool v7200 可能还改进了安全性和稳定性。它可能修复了之前版本中的一些漏洞和问题,从而确保应用程序在运行时更加安全可靠。这对于企业和用户来说都是非常重要的,因为它可以保护他们的数据和隐私,避免可能的攻击或损坏。 总的来说,aptool v7200 是一款功能强大、稳定性高、安全性好的软件工具,为开发人员和用户提供了更好的应用程序开发和维护体验。它的发布可能带来了许多改进和优化,使得应用程序开发更加高效和可靠。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值