ansible系统模块--user模块

最新推荐文章于 2024-06-07 14:00:10 发布
最新推荐文章于 2024-06-07 14:00:10 发布
阅读量2.7k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44791884/article/details/105049055
版权

user模块

user模块作用
user模块可以帮助我们管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等

user模块参数
name参数:必须参数,用于指定要操作的用户名称,可以使用别名user。

group参数:此参数用于指定用户所在的基本组

gourps参数:此参数用于指定用户所在的附加组,注意:如果说用户已经存在并且已经拥有多个附加组,那么如果想要继续添加新的附加组,需要结合append参数使用,否则在默认情况下,当再次使用groups参数设置附加组时,用户原来的附加组会被覆盖。

append参数:如果用户原本就存在多个附加组,那么当使用groups参数设置附加组时,当前设置会盖原来的附加组设置,如果不想覆盖原来的附加组设置 ,需要结合append参数,将append设置为yes,表示追加附加组到现有的附加组设置,append默认值为no

shell参数:此参数用于指定用户的默认shell

uid参数:此参数用于指定用户的uid号

expires参数:此参数用于指定用户的过期时间,相当于设置/etc/shadow文件中的的第8列, 比如:你想要设置用户的过期日期为2020年12月31日,那么你首先要获取到2020年12月31日的unix时间戳,使用命令"date -d2020-12-31 +%s"获取到的时间戳为1609344000,所以,当设fexpires=1609344000时,表示用户的过期时间为2020年12月31日0点0分,设成功后,查看远程主机的/etc/shadow文件,对应用户的第八列的值将变成18626 (表示1970年1月1日到2020年12月31日的天数,unix时间戳的值会自动转换为天数,我们不用手动的进行换算),目前此参数只支持在Linux和EreeBSD系统中使用

comment参数:此参数用于指定用户的注释信息

state参数:此参数用于指定用户是否存在于远程主机中,可选值有present、absent,默认值为present,表示用户需要存在,当设为absent时表示删除用户。

remove参数:当state的值设置为absent时,表示要删除远程主机中的用户,但是在删除用户时,不会删除用户的家目录等信息,这是因为remoove参数的默认值为no。如果设置为yes,在删除用户的同时,会删除用户的家目录,当state=absent并且remove=yes时,相当于执行"userdel -r"命令

password参数:此参数用于指定用户的密码,但是这个密码不能是明文的密码,而是一个对明文密码"加密后"的字符串,相当于/etc/shadow文件中的密码字段,是一个对明文密码进行哈希后的字符串,你可以在python的命令提示符下输入如下命令,生成明文密码对应的加密字符串:
import crypt crypt.crypt(‘666666’)
输入上述命令后,即可得到明文密码666666对应的加密字符串

update_ password参数:此参数有两个值可选:always和on_create,当此参数的值设置为always时表示如果password参数设置的值与用户当前的加密过的密码字符串不一致,则直接更新用户的密码,默认值即为always。但是当此参数设置为on_ create时,如果password参数设置的值与用户当前的加密过的密码字符串不一致,则不会更新用户的密码字符串,保持之前的密码设定,如果是新创建的用户,即使此参数设为on_ create,也会将用户的密码设置为password参数对应的值
创建用户:(user参数)

[root@server1 testdir]# ansible testB -m user -a "user=dd "

在这里插入图片描述
删除用户:(state参数)

[root@server1 testdir]# ansible testB -m user -a "user=dd state=absent "

在这里插入图片描述
连同家目录一起删除:(remove参数)

[root@server1 testdir]# ansible testB -m user -a "user=hhh state=absent remove=yes "

在这里插入图片描述
创建用户组(前提:远程主机得先有该组)(group参数)

[root@server1 testdir]# ansible testB -m user -a "user=xxx group=ansible "

在这里插入图片描述
添加附加组:(groups参数)

[root@server1 testdir]# ansible testB -m user -a "user=xxx groups=linux "

在这里插入图片描述
再添加一个附加组:(附加组被更新)
[root@server1 testdir]# ansible testB -m user -a "user=xxx groups=west "
在这里插入图片描述
附加组不更新(参数append)
[root@server1 testdir]# ansible testB -m user -a "user=xxx groups=linux append=yes "

在这里插入图片描述
添加多个附加组:(逗号隔开)

[root@server1 testdir]# ansible testB -m user -a "user=xxx groups=linux,east  append=yes "

在这里插入图片描述
给用户指定过期时间:
获取过期时间戳:

[root@server1 testdir]# date -d 2020-12-31 +%s
1609344000
[root@server1 testdir]# ansible testB -m user -a "user=xxx expires=1609344000 "

更改注释信息:

[root@server1 testdir]# ansible testB -m user -a "user=xxx comment='www.westos.org' "

cat /etc/passwd
在这里插入图片描述
设置密码:

生成密码:
在这里插入图片描述
将密码给远程主机:

[root@server1 testdir]# ansible testB -m user -a "name=xx password='$6$dXoLM3.jyxgu2n5Q$Hd8XxR/wvgjd3Qujr65pOXRKdIV2r1qMEqvtpfc7alkZ0rWuWx9sdwBrgCEgQpdVHCLgoBhkduWluThZWGxSw1'"

生成公匙私钥:

[root@server1 testdir]# ansible testB -m user -a "name=xxx generate_ssh_key=yes"

在这里插入图片描述
更改私钥公钥的位置:

[root@server1 testdir]# ansible testB -m user -a "name=xxx generate_ssh_key=yes ssh_key_file=/opt/id_rsa"

在这里插入图片描述

安然。。
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansible实现远程批量创建用户并且对其密码进行加密设置
weixin_44224288的博客
06-18 1406
1.远程批量创建用户 1.编写yaml配置文件 [devops@server1 ansible]$ vim adduer.yml 文件编辑内容如下: --- - hosts: all tasks: - name: create users user: name: "{{ item }}" state: present p...
ansible模块-shell模块
weixin_46942054的博客
10-11 5813
ansible是基于模块工作的。 ansible本身没有批量管理的能力, 真正具有批量管理的是ansible所运行的模块 ansible支持的模块非常的多,目前版本3000多个 这篇文章介绍几个常用的模块 官网模块文档地址: https://docs.ansible.com/ansible/latest/modules/list_of_all_modules.html 查看所有支持的模块 # ansible-doc -l a10_server Manage A1
ansibleuser模块
识途老码
10-22 4318
ansibleuser模块user模块--用户管理批量新建用户批量删除用户 user模块–用户管理 批量新建用户 --- - hosts: all remote_user: root tasks: - user: name="{{item.name}}" group="{{item.group}}" password="{{'1234567'|password_hash('sha512')}}" update_password=always with_items:
运维自动化神器ansibleuser模块
LIUQIANQIAN3333的博客
07-09 899
运维自动化神器ansibleuser模块 一、概述 user模块 可管理远程主机上的 用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。 二、参数介绍 name: 用于指定操作的 user,必须项。 uid: 用于指定 user 的 UID,默认为空。 non_unique: 与uid参数一起使用,允许改变UID为非唯一值。 group: 参数用于指定用户 主组...
Ansible——user模块
最新发布
Lzcsfg的博客
06-07 768
name描述:要管理的用户的名称。类型:字符串必需:是state描述:用户的目标状态。可选值:present:确保用户存在absent:确保用户不存在类型:字符串presentuid描述:设置用户的 UID。类型:整数gid描述:设置用户的主要 GID 或组名。类型:整数或字符串groups描述:设置用户所属的附加组(以逗号分隔)。类型:字符串password描述:设置用户的密码(加密格式)。类型:字符串描述:控制用户密码的更新策略。
Ansible自动化运维中的User用户管理模块应用详解
博客之路,前途漫漫
05-15 1762
Ansible中,user模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。
ansible常用模块之 -- user模块 -- 管理用户账户
weixin_44762073的博客
09-19 897
ansible user模块 管理用户帐号
ansible模块与playbook模块
weixin_68635301的博客
08-20 812
比如装包的playbook,包名使用变量。多次执行playbook,只要改变变量名即可,不用编写新的playbook。touch表示创建文件,directory表示创建目录,link表示创建软链接,absent表示删除。在tasks中定义的任务,通过notify关键通知handlers中的哪个任务要执行。相同的层级必须有相同的缩进。facts变量是ansible自带的预定义变量,用于描述被控端软硬件信息。replace:将正则表达式查到的内容,替换成replace的内容。专门创建用于保存变量的文件。
ansible-role-samba:Ansible角色-Samba
01-31
Ansible是一款强大的自动化运维工具,它允许系统管理员通过编写简洁的YAML剧本(称为Playbooks)来管理网络上的多台主机。在IT环境中,Samba是一个广泛使用的软件,用于在Linux和Unix系统上提供Windows兼容的文件和...
ansible-role-jenkins:Ansible角色-Jenkins CI
01-30
`ansible-role-jenkins`是这个概念的具体应用,它封装了安装、配置Jenkins以及与之相关的所有步骤,使得配置工作更加模块化和易于维护。 2. **Jenkins CI介绍** Jenkins是一个开源的持续集成服务器,支持各种版本...
ansible-tower-ldap-settings:简化Ansible Tower LDAP配置
05-02
该角色是该角色中包含的 Ansible模块的包装。要求 > = 3.1。 在Ansible服务器上使用pip install ansible-tower-cli命令进行pip install ansible-tower-cli 。角色变量server_name: ::LDAP服务器名称bind_dn :...
Ansible-ansible-modules.zip
09-18
`Ansible-modules.zip` 文件包含的是 Ansible模块集合,这些模块Ansible 的核心组成部分,提供了与各种系统和应用程序交互的功能。 Ansible 模块是预编写好的代码块,可以执行特定的任务,例如安装软件、配置...
ansible-role-awx:Ansible角色-AWX
01-31
Ansible 是一个强大的自动化工具,常用于配置管理系统、部署应用程序以及执行持续集成和持续交付(CI/CD)流程。在给定的“ansible-role-awx”项目中,我们聚焦于一个特定的 Ansible 角色,这个角色是为集成 AWX...
ansible常用模块之 -- user模块 – 管理用户帐户
weixin_44762073的博客
11-14 661
ansible常用模块之 -- user模块 – 管理用户帐户
ansible User 模块
D的博客
08-06 745
功能:系统用户管理官方文档:https://docs.ansible.com/ansible/latest/modules/user_module.html#user-module常用参数:password 密码加密方式:参考官网地址:https://docs.ansible.com/ansible/latest/reference_appendices/faq.html#how-do-i-generate-encrypted-passwords-for-the-user-module 示例: 删除一个用
Ansible模块介绍——用户管理模块
阿瑾的博客
12-25 931
1.创建用户tom,密码为123 首先可以使用python的crypt命令来生成一个密码, 因为ansible user的password参数需要接受加密后的值。:用于指定组的状态,两个值可选,present,absent,默认为present,设置为absent 表示删除组。3.创建用户bob,指定附加组为rhce。:必须参数,用于指定要操作的组名称。user模块实现用户账号管理。2.删除用户,连同家目录一起。4.为bob用户生成密钥对。:用于指定组的gid。
ansible远程操作主机功能(2)
weixin_62445943的博客
12-19 1036
在命令行可以设置,但是不生效,要在playbook当中使用。Dest:指出要复制的文件在哪,必须使用绝对路径,如果元目标是目录,指目标也得是目录。2,shell模块相当于command的升级版,也可以执行Linux命令。Ansible_user 指定链接时使用对方主机的用户名,不指定主机执行ansible的用户即为使用。Name 声明计划任务名称,可以不加,以后声明定时任务的名称是必须的。复制目录时,还是复制完整的目录,即目录当中不能为空。Src:复制文件的源,最好使用绝对路径,源目标是目录。
Ansible 中常用模块
weixin_54720351的博客
05-08 442
Ansible 中常用模块 1. ansible 实现管理的方式2. Ad-Hoc 执行方式中如何获得帮助3. ansible 命令运行方式及常用参数4. ansible 的基本颜色代表信息5. ansible 中的常用模块5.1 command5.2 shell5.3 script5.4 copy5.5 fetch5.6 file5.7 archive5.8 unarchive5.9 hostname5.10 cron5.11 yum_repository5.12 dnf5.13 service5.14
自动化运维之2——Ansible中常用模块
Zhaohui_Zhang的博客
01-15 1685
1.ansible实现管理的方式 2.Ad-Hoc执行方式中如何获得帮助 3.ansible命令运行方式及常用参数 为了保证实验效果,先在配置文件中做如下设置: 测试结果: 4.ansible的基本颜色表示信息 5.ansible中的常用模块 1.command 测试结果: Linux中的很多通配符在command模块中不支持,而在shell中可以支持。 2.shell 测试结果: ...
ansible user模块
07-28
- *1* *3* [ansible系统模块--user模块](https://blog.csdn.net/weixin_44791884/article/details/105049055)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值