Ansible-Benutzer-Setup

Rollenaufgaben

• Benutzer erstellen
• Benutzerpasswörter festlegen
• SSH-Schlüssel installieren
• Vollzugriff für Sudo-Benutzer hinzufügen
• Benutzerdefinierte Sudo-Befehle hinzufügen
• Zusätzliche Gruppen für Benutzer hinzufügen
• Benutzer löschen
• Benutzerlisten/-dateien anpassen

So verwenden Sie diese Rolle:

Es gibt 2 Möglichkeiten, Benutzer über diese Rolle bereitzustellen:

Übergeben Sie eine Datei mit Benutzern (die .yml-Erweiterung ist ab Ansible 2.2 erforderlich):

  - role: ansible-users-setup
    ansible_users_file: my-team.yml

Benutzerdetails direkt im Playbook angeben:

  - role: ansible-users-setup
    users:
    - name: vagrant
      description: vagrant
      key:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: ja
      deleted: nein

Weiterlesen, um alle konfigurierbaren Felder für Benutzer kennenzulernen.

Benutzerfelder

Um einen neuen Benutzer bereitzustellen, fügen Sie den Eintrag in die richtige vars-Datei ein.

Benutzerfelder:

• name (obligatorisch)
• description
• password #dies ist ein Linux-Passworthash
• key
• sudo (obligatorisch)
• custom_sudo
• additional_groups
• deleted (obligatorisch)

Vollständiges Benutzerbeispiel:

users:
  - name: benutzername
    description: Vollständiger Name
    password: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    key:
      - ssh-rsa key1adijhsadlijkfnlsadijknf
      - ssh-rsa key2asdhjfbsakdjbfksaddsdas
    sudo: nein
    custom_sudo:
    - "ALL=(ALL) NOPASSWD: /usr/bin/dpkg *"
    additional_groups:
      - www-data
      - wheel
    deleted: nein

Um einen Benutzer zu entfernen, ändern Sie einfach den Wert von deleted auf ja, führen Sie dann die Rolle aus und entfernen Sie den Eintrag aus den Variablen.