claranet.users
Ansible-Rolle - Benutzer
:star: Sterne uns auf GitHub - das motiviert uns sehr!
Erstellen Sie Gruppen, Benutzer und setzen Sie die Dotfiles der Benutzer.
:warning: Voraussetzungen
Ansible >= 2.10
:zap: Installation
ansible-galaxy install claranet.users
:gear: Rollenvariablen
Benutzer
Die unterstützten Attribute für Benutzer sind name, append, shell, createhome, home, password, uid, group, groups, update_password, state, remove und comment.
Mehr Informationen
| Variable | Standardwert | Beschreibung |
|---|---|---|
| users | {} | Erstellen Sie Gruppen, Benutzer und aktivieren Sie bashrc, ssh/config, vimrc und Profil-Dateien |
Bitte beachten Sie, dass wir die .bash_history-Datei mit chattr -a verwalten müssen, um Änderungen an Gruppen zu ermöglichen!
Pakete
| Variable | Standardwert | Beschreibung |
|---|---|---|
| users_packages | ["bash","bash-completion","vim","e2fsprogs"] | Liste der erforderlichen Pakete für Benutzer |
Globale Variablen
| Variable | Standardwert | Beschreibung |
|---|---|---|
| users_umask | 022 | Standard-Umask für von Benutzern erstellte Dateien |
| users_lang | POSIX | Standard-Sprachvariable |
| users_editor | vim | Standard-Editor ist vim |
| users_ls_options | --color=auto | Standard-ls-Optionen |
Dotfiles
| Variable | Standardwert | Beschreibung |
|---|---|---|
| users_default_bashrc | defaults/main.yml | Verwalten Sie den Inhalt der .bashrc-Datei |
| users_default_vimrc | defaults/main.yml | Verwalten Sie den Inhalt der .vimrc-Datei |
| users_default_profile | defaults/main.yml | Verwalten Sie den Inhalt der .profile-Datei |
| users_bashrc_histcontrol | ignoreboth | Setzen Sie die HISTCONTROL-Variable |
| users_bashrc_histsize | 5000 | Setzen Sie die HISTSIZE-Variable |
| users_bashrc_histfilesize | 20000 | Setzen Sie die HISTFILESIZE-Variable |
| users_bashrc_histtimeformat | %d-%m-%y %T | Setzen Sie die HISTTIMEFORMAT-Variable |
| users_bashrc_template | users/bashrc.j2 | Konfiguriert ~/.bashrc |
| users_ssh_config_template | users/ssh_config.j2 | Konfiguriert ~/.ssh/config |
| users_vimrc_template | users/vimrc.j2 | Konfiguriert ~/.vimrc |
| users_profile_template | users/profile.j2 | Konfiguriert ~/.profile |
Dotfiles (bashrc, ssh/config, vimrc, profil) sind standardmäßig nicht aktiviert. Sie müssen sie explizit für den gewünschten Benutzer definieren. (Siehe Beispiel unten).
:arrows_counterclockwise: Abhängigkeiten
Siehe tasks/install.yml.
:pencil2: Beispiel-Playbook
---
- hosts: all
become: true
become_user: root
roles:
- claranet.users
vars:
users:
root:
home: /root
group: wheel
password: "*"
authorized_keys: ["ssh-rsa xxx"]
bashrc:
- 'export PS1=''\[\033[01;31m\]\u\[\033[00m\]@$(hostname -f) \[\033[01;34m\]\w \$\[\033[00m\] '''
vimrc:
- "color desert"
profile: {}
ssh_config:
'mysrv*':
identityFile: /home/user/.ssh/user
ssh_keys:
id_rsa:
public: 'ssh-rsa '
private: "{{ lookup('community.hashi_vault.hashi_vault', 'secret/ssh:private_key') }}"
update_password: "on_create" # standardmäßig ist immer