Ansible-Usuarios-Configuración

Tareas del Rol

• Crear usuarios
• Establecer contraseñas de usuarios
• Instalar claves ssh
• Agregar permisos completos de sudo
• Agregar comandos sudo personalizados
• Agregar grupos adicionales para usuarios
• Eliminar usuarios
• Permitir listas/personas de usuarios personalizadas

Cómo usar este rol:

Hay 2 maneras de provisionar usuarios a través de este rol:

Pasando un archivo con usuarios (la extensión .yml es requerida desde ansible 2.2):

  - role: ansible-users-setup
    ansible_users_file: mi-equipo.yml

Especificando los detalles del usuario directamente en el playbook:

  - role: ansible-users-setup
    users:
    - name: vagrant
      description: vagrant
      key:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: yes
      deleted: no

Sigue leyendo para aprender sobre todos los campos configurables para los usuarios.

Campos de Usuarios

Provisionar un nuevo usuario añadiendo la entrada en el archivo adecuado de vars.

Campos de usuarios:

• name (obligatorio)
• description
• password #este es un hash de contraseña de Linux
• key
• sudo (obligatorio)
• custom_sudo
• additional_groups
• deleted (obligatorio)

Ejemplo completo de usuario:

users:
  - name: nombredeusuario
    description: Nombre Completo
    password: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    key:
      - ssh-rsa clave1adijhsadlijkfnlsadijknf
      - ssh-rsa clave2asdhjfbsakdjbfksaddsdas
    sudo: no
    custom_sudo:
    - "ALL=(ALL) NOPASSWD: /usr/bin/dpkg *"
    additional_groups:
      - www-data
      - wheel
    deleted: no

Para eliminar un usuario, simplemente cambia el valor de deleted a yes, luego ejecuta el rol y elimina la entrada del vars.