finalgene.users
Ansible Rolle users
Beschreibung
Diese Rolle ermöglicht die Verwaltung von Benutzern und Benutzergruppen auf einem System.
Anforderungen
Die Sammlung ansible.posix ist erforderlich, um diese Rolle zu nutzen.
ansible-galaxy collection install ansible.posix
Rollenvariablen
| Variable | Typ | Standard | Kommentare |
|---|---|---|---|
| users | Liste von Objekten | [] |
Liste der zu erstellenden/löschenden Benutzer (siehe users). |
| users_authorized_keys_exclusive | boolean | true |
Standardbenutzereinstellung für exklusive autorisierte Schlüssel. |
| users_authorized_keys_file | string | .ssh/authorized_keys |
Pfad zur authorized_keys-Datei im Heimatverzeichnis des Benutzers. |
| users_create_homedirs | boolean | true |
Erstelle Heimatverzeichnisse für neue Benutzer. |
| users_create_per_user_group | boolean | true |
Erstelle eine Gruppe für jeden Benutzer und mache diese zu seiner primären Gruppe, wenn auf true gesetzt. |
| users_default_shell | string | /bin/bash |
Die Standard-Shell für einen Benutzer, wenn keine angegeben ist. |
| users_group | string | users |
Der Standardgruppenname, zu der alle Benutzer gehören. Nur erforderlich, wenn users_create_per_user_group auf false gesetzt ist. |
| users_groups | Liste von Objekten | [] |
Liste der zu erstellenden/löschenden Benutzergruppen (siehe users_groups). |
| users_home | string | /home |
Das Verzeichnis, das alle Benutzerheimverzeichnisse enthalten wird. |
| users_home_chroot | boolean | false |
Die standardmäßige Chroot-Einstellung für das Heimatverzeichnis des Benutzers. |
| users_home_mode | string | 0750 |
Die Standardberechtigungen für das Heimatverzeichnis des Benutzers. |
| users_kill_process | boolean | false |
Beende Benutzerprozesse, wenn der Benutzer in Gebrauch ist. |
| users_kill_process_allowed_users | Liste von Strings | Liste von Benutzernamen, deren Prozesse beendet werden sollen. Nur verwendet, wenn users_kill_processes auf true gesetzt ist. |
|
| users_kill_process_forbidden_users | Liste von Strings | [] |
Liste von Benutzernamen, deren Prozesse niemals beendet werden sollen. root ist immer verboten!Nur verwendet, wenn users_kill_processes auf true gesetzt ist. |
| users_kill_process_timeout | Integer | 30 |
Wartezeit, bevor ein Prozess zwangsweise beendet wird. Nur verwendet, wenn users_kill_processes auf true gesetzt ist. |
| users_ssh_key_type | string | rsa |
Der Standard SSH-Schlüsseltyp für den Benutzer. |
users
| Variable | Typ | Standard | Kommentare |
|---|---|---|---|
| append | boolean | false |
Vorhandene Gruppenbeziehungen werden nicht entfernt, wenn auf true gesetzt. |
| authorized_keys | Liste von Strings | Liste der öffentlichen Schlüssel für die SSH-Autorisierung. | |
| authorized_keys_exclusive | Liste von Strings | Vorhandene öffentliche Schlüssel für die Autorisierung werden nicht entfernt, wenn auf true gesetzt. |
|
| comment | string | '' |
Regulärer Name des Benutzers, der als Kommentar gespeichert wird. |
| expires | Integer | Eine Ablaufzeit für den Benutzer in Epoch. | |
| force | boolean | false |
Dies betrifft nur state=absent und erzwingt die Entfernung des Benutzers und der zugehörigen Verzeichnisse auf unterstützten Plattformen. |
| group | string | Die primäre Gruppe des Benutzers. | |
| groups | Liste von Strings | Eine Liste aller Gruppen, zu denen der Benutzer gehört. | |
| home | string | Absoluter Pfad zum Heimatverzeichnis des Benutzers. | |
| home_chroot | boolean | Setze den Eigentümer des Heimatverzeichnisses auf root, um die Chroot-Funktion für das Heimatverzeichnis des Benutzers zu ermöglichen. |
|
| home_create | boolean | Erstelle das Heimatverzeichnis des Benutzers. | |
| home_files | Liste von Objekten | Liste der Dateien, die im Heimatverzeichnis der Benutzer verwaltet werden sollen. | |
| home_mode | string | Die Berechtigungen für das Heimatverzeichnis des Benutzers. | |
| local | boolean | false |
Erzwingt die Verwendung von “local” Befehlsalternativen auf Plattformen, die dies unterstützen. |
| move_home | boolean | false |
Wenn auf true gesetzt, versuche, das alte Heimatverzeichnis des Benutzers in das angegebene Verzeichnis zu verschieben, falls es dort noch nicht vorhanden ist und das alte Heimatverzeichnis existiert. |
| non_unique | boolean | false |
Optional erlaubt diese Option, wenn sie mit der -u Option verwendet wird, die Benutzer-ID auf einen nicht eindeutigen Wert zu ändern. |
| password | string | ! |
Der Passwort-Hash des Benutzers (sollte mit mkpasswd erstellt werden). |
| password_expire_max | Integer | Maximale Anzahl von Tagen zwischen Passwortänderungen. | |
| password_expire_min | Integer | Minimale Anzahl von Tagen zwischen Passwortänderungen. | |
| password_lock | boolean | Sperre das Passwort. | |
| remove | boolean | false |
Dies betrifft nur state=absent; es versucht, die mit dem Benutzer verbundenen Verzeichnisse zu entfernen. |
| seuser | string | Optional setzt den seuser-Typ (user_u) auf selinux-aktivierten Systemen. | |
| shell | string | Die Anmeldeshell des Benutzers. | |
| ssh_key_bits | Integer | Größe des generierten SSH-Schlüssels. | |
| ssh_key_comment | string | Optional definiert den Kommentar für den SSH-Schlüssel. | |
| ssh_key_file | string | Optional den Dateinamen des SSH-Schlüssels angeben. | |
| ssh_key_generate | boolean | Generiere ein SSH-Schlüsselpaar, wenn auf true gesetzt. |
|
| ssh_key_password | string | Passphrase für den generierten SSH-Schlüssel. | |
| ssh_key_type | string | Typ des generierten SSH-Schlüssels (rsa, ed25519 usw.). |
|
| ssh_keys | Liste von Objekten | Liste privater SSH-Schlüssel, die dem Benutzer bereitgestellt werden (siehe ssh_keys). | |
| state | string | present |
present wird den Benutzer erstellen oder aktualisieren.absent wird einen vorhandenen Benutzer entfernen. |
| system | boolean | Ob der Benutzer ein Systembenutzer ist (true) oder nicht (false). |
|
| uid | Integer | Die UID des Benutzers. Wenn nicht definiert, verwendet der Erstellungsprozess die nächstverfügbare UID. | |
| update_password | boolean | always wird die Passwörter aktualisieren, wenn sie unterschiedlich sind.on_create wird nur das Passwort für neu erstellte Benutzer setzen. |
|
| username | string erforderlich |
Anmeldename des Benutzers. |
home_files
| Variable | Typ | Standard | Kommentare |
|---|---|---|---|
| content | string | Inhalt der verwalteten Datei (wird nur verwendet, wenn template nicht definiert ist). |
|
| dir_mode | string | 0750 |
Verzeichnisberechtigungen (wird nur verwendet, wenn Verzeichnisse erstellt werden müssen). |
| file_mode | string | 0640 |
Datei Berechtigungen. |
| path | string | Dateipfad, relativ zum Heimatverzeichnis der Benutzer. | |
| state | string | present |
present wird die Datei erstellen oder aktualisieren.absent entfernt eine vorhandene Datei. |
| template | string | Ob die Gruppe eine Systemgruppe ist (true) oder nicht (false). |
ssh_keys
| Variable | Typ | Standard | Kommentare |
|---|---|---|---|
| name | string erforderlich |
Name der Schlüsseldatei. | |
| key | string | Inhalt der privaten SSH-Schlüsseldatei. | |
| state | string | present |
present speichert die Schlüsseldatei im Heimatverzeichnis des Benutzers.absent entfernt eine vorhandene Schlüsseldatei. |
users_groups
| Variable | Typ | Standard | Kommentare |
|---|---|---|---|
| gid | Integer | Die GID der Gruppe. Wenn nicht definiert, verwendet der Erstellungsprozess die nächstverfügbare GID. | |
| local | boolean | false |
Erzwingt die Verwendung von “local” Befehlsalternativen auf Plattformen, die dies unterstützen. |
| name | string erforderlich |
Name der Gruppe. | |
| state | string | present |
present wird die Gruppe erstellen oder aktualisieren.absent entfernt eine vorhandene Gruppe. |
| system | boolean | Ob die Gruppe eine Systemgruppe ist (true) oder nicht (false). |
Beispiel-Playbook
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000
Installieren
ansible-galaxy install finalgene.usersLizenz
Unknown
Downloads
2k
Besitzer
Software Development