javiergayala.users

javiergayala.benutzer

Ansible Rolle Ansible Qualitätsbewertung GitHub Version (neueste SemVer) GitHub Veröffentlichungsdatum

Dies ist eine festgelegte Rolle, die Benutzer auf Servern erstellt.

Rollenvariablen

users_list: Liste mit Dictionaries der hinzuzufügenden Benutzer
- name: Benutzername, der erstellt werden soll
- groups: durch Kommas getrennte Liste von sekundären Gruppen. Standardmäßig keine.
- ssh_key: Textzeichenfolge, die den öffentlichen SSH-Schlüssel des Benutzers enthält, der in /home/$USER/.ssh/authorized_keys platziert wird
- sudoers: Wenn auf yes gesetzt, wird der Benutzer zur Sudoers-Datei des Servers hinzugefügt.
- sudo_opts: Dictionary mit Optionen für die Sudoers-Datei.
  - passwordless: (Boolean) Standardmäßig "False". Auf "True" setzen, um sudo-Befehle ohne Passwortabfrage zu erlauben.
  - hosts: Standardmäßig ALL. Hosts, auf denen der Benutzer sudo ausführen darf.
  - run_as: Standardmäßig (ALL). Benutzer, die sudo-Befehle ausführen dürfen.
  - commands: Standardmäßig ALL. Befehle, die der Benutzer mit sudo ausführen darf.
  - requiretty: (Boolean) standardmäßig nicht gesetzt. Auf False setzen, um die Anforderung eines TTY beim Verwenden von sudo zu deaktivieren.
- user_sshkey_exclusive: Standardmäßig nein. Auf ja setzen, um Ansible anzuweisen, die Schlüssel in der authorized_keys-Datei zu verwalten und alle nicht definierten Schlüssel aus dem Play zu entfernen.
- use_os_prompt: Standardmäßig nein. Auf ja oder True setzen, damit dieser Benutzer KEINEN spezialisierten Bash-Prompt verwendet. Dies ist nützlich für Dienstkonten wie das jenkins- oder rswebteam-Bereitstellungskonto oder alle Konten, die kein TTY verwenden.

users_list:
  - name: deployment
    groups: apache
    ssh_key: >
      ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGY
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
      RdK8jlqm8tehUc9c9WhQ== vagrant insecure public key
    sudoers: "ja"
    sudo_opts:
      passwordless: "True"
      hosts: "ALL"
      run_as: "(ALL)"
      commands: "ALL"
      requiretty: "False"
    use_os_prompt: "ja"
  - name: user1
    ssh_key: https://github.com/javiergayala.keys
    sudoers: "nein"
  - name: user2

Beispiel-Playbook

- hosts: servers
  roles:
    - { role: javiergayala.users, users_list: [{ name: user1 }] }

Testen

Um diese Rolle zu testen und auszuführen, benötigen Sie Folgendes:

Ansible
Docker
Python-Module, die in der Datei pip-requirements.txt aufgeführt sind
Molecule

Es wird dringend empfohlen, eine virtuelle Umgebung für Tests zu verwenden:

PYENV_HOME=$WORKSPACE/.pyenv/

# Löschen Sie die zuvor erstellte virtuelle Umgebung
if [ -d $PYENV_HOME ]; then
    rm -rf $PYENV_HOME
fi

# Erstellen Sie die virtuelle Umgebung und installieren Sie die notwendigen Pakete
virtualenv --no-site-packages $PYENV_HOME
. $PYENV_HOME/bin/activate
pip install -r pip-requirements.txt

molecule test --all

Lizenz

BSD

Autoreninformation

Javier Ayala [email protected]

Über das Projekt

Add and configure user accounts

role system user users

Installieren

ansible-galaxy install javiergayala.users

GitHub Repository

0 Sterne

0 Forks

0 Offene Issues

Lizenz

Unknown

Downloads

132

Besitzer

Javier Ayala