guidugli.user
Ansible Rolle: Benutzer
Eine Ansible Rolle, die Anmeldedefinitionen, Benutzer Richtlinien festlegt und Sicherheitsüberprüfungen im Zusammenhang mit Benutzern und Gruppen durchführt. Zielsysteme: RHEL/CentOS, Fedora und Debian/Ubuntu.
Anforderungen
Keine zusätzlichen Anforderungen.
Rollenvariablen
Verfügbare Variablen sind unten aufgeführt, zusammen mit Standardwerten (siehe defaults/main.yml):
user_skip_config: false
Wenn auf true gesetzt, überspringt es alle Benutzerkonfigurationen und führt nur das Hinzufügen/Entfernen von Benutzern und Gruppen durch.
user_new_password: "{{ vault_admin_password }}"
Wenn sich das Passwort des Benutzers, der Ansible ausführt, ändert, muss diese Variable das neue Passwort enthalten, damit ansible_become_pass und ansible_ssh_pass aktualisiert werden können. Es wird empfohlen, das Passwort in einer anderen Datei zu speichern und mit Vault zu verschlüsseln.
user_configure_single_user: no
Gibt an, ob der Einzelbenutzermodus konfiguriert werden soll (muss ein Root-Passwort festgelegt haben).
user_max_days: 365
Anzahl der Tage, bevor das Passwort abläuft.
user_min_days: 7
Anzahl der Tage, bis der Benutzer sein Passwort ändern darf.
user_inactive_days: 30
Anzahl der Tage, bevor der Benutzer als inaktiv betrachtet wird.
user_warn_age: 7
Anzahl der Tage vor dem Ablauf des Passworts, die eine Warnung an den Benutzer generiert.
user_umask: '027'
UMASK, die von allen Benutzern verwendet wird.
user_shell_timeout: 900
Shell-Timeout in Sekunden.
user_fix_existing_accounts: yes
Wenn auf true/yes gesetzt, führt es Sicherheitsüberprüfungen für Benutzer und Gruppen durch.
root_password: ''
Setzt das Root-Passwort.
user_account_add: []
#- name: example
# comment: Dies ist ein Beispiel
# uid: 1076
# groups: ['admin']
# shell: /bin/bash
# password: encpwd
Füge/Ändere die angegebenen Konten. Der Standardwert ist eine leere Liste. Die darüber kommentierten Zeilen zeigen ein Beispiel, wie man einen Eintrag angibt. Alle Optionen von ansible.builtin.user sind verfügbar, zusätzlich zu einer neuen Option "linger", die das Benutzer-Lingering aktiviert/deaktiviert (siehe loginctl-Befehl für weitere Informationen). Wenn linger nicht angegeben ist, wird das Lingering nicht geändert. Wenn auf false gesetzt, wird Lingering deaktiviert. Wenn auf true gesetzt, wird Lingering aktiviert. HINWEIS: Lingering funktioniert nicht in Containern, weil es systemd und dbus benötigt.
user_account_remove: []
#- acc_to_be_removed
Liste von Benutzernamen, die vom System entfernt werden sollen.
user_group_add: []
# - name: admin
# gid: 760
Füge die angegebenen Gruppen zum System hinzu. Standard ist eine leere Liste. Die darüber kommentierten Zeilen zeigen ein Beispiel, wie man einen Eintrag angibt. Das einzige obligatorische Feld für jeden Benutzereintrag ist das Namensfeld (Gruppenname).
user_group_remove: []
# - mygroup
Entferne die angegebenen Gruppen aus dem System.
user_alias: []
# - user: example
# alias: ll
# command: ls -l --color=auto
# state: present
Gibt Aliase an, die aus der bashrc-Datei des Benutzers erstellt/entfernt werden sollen. Der Befehl ist nicht erforderlich, wenn der Zustand abwesend ist. Standard ist eine leere Liste. Die darüber kommentierten Zeilen zeigen ein Beispiel, wie man einen Eintrag angibt.
Abhängigkeiten
Keine Abhängigkeiten.
Beispiel-Playbook
- hosts: servers
vars:
user_max_days: 365
user_min_days: 7
user_inactive_days: 30
user_warn_age: 7
user_umask: '027'
user_shell_timeout: 900
user_fix_existing_accounts: yes
root_password: mypass
user_account_add:
- name: example
comment: Dies ist ein Beispiel
uid: 1076
groups: ['admin']
shell: /bin/bash
password: encpwd
linger: false
user_account_remove:
- removeme
user_group_add:
- name: admin
gid: 760
user_group_remove:
- mygroup
user_alias:
- user: example
alias: myls
command: ls -l --color=auto
state: present
roles:
- { role: guidugli.user }
Lizenz
MIT / BSD
Autoreninformation
Diese Rolle wurde 2020 von Carlos Guidugli erstellt.
Add/Remove users; define and check security settings
ansible-galaxy install guidugli.user