cchurch.admin-users

Descripción general Versiones Perspectivas

Estado de Construcción Galaxy

Usuarios Administradores

Gestiona usuarios administradores, claves autorizadas y acceso sudo.

El soporte para versiones de Ansible < 2.8 se eliminó a partir de la versión 0.9.0.

Requisitos

El paquete sudo se instalará si no está ya instalado. Amazon Linux también requiere que el paquete shadow-utils esté instalado antes de ejecutar este rol.

Variables del Rol

Las siguientes variables se pueden definir para personalizar este rol:

  • admin_users: Lista de usuarios administradores a crear o actualizar; el valor predeterminado es []. Cada elemento de esta lista debe ser un hash con las siguientes claves:

    • username: Nombre de usuario del usuario administrador (obligatorio).
    • fullname: Nombre completo del usuario administrador (opcional).
    • shell: Shell predeterminado para este usuario; se usará admin_users_default_shell si esta clave se omite.
    • pubkey: La clave pública a asociar con el usuario dado. Este valor puede ser una cadena que contenga el contenido de la clave pública del usuario, una cadena que contenga una URL a una lista de claves (por ejemplo, https://github.com/username.keys), o una lista de varias cadenas que contengan contenido de clave pública o URLs. El soporte para listas de claves se agregó en 0.7.0.
    • pubkey_options: Opciones adicionales para pasar al módulo authorized_key (opcional).
    • exclusive: Booleano que indica si se deben eliminar todas las demás claves públicas (opcional).

  • admin_user_groups: Booleano que indica si se deben crear/eliminar; el valor predeterminado es true.

  • admin_users_sudo_nopasswd: Booleano que indica si habilitar sudo con la opción NOPASSWD para los usuarios administradores; el valor predeterminado es true.

  • admin_users_default_shell: Shell predeterminado para los usuarios administradores; el valor predeterminado es "/bin/bash".

  • admin_users_to_remove: Lista de nombres de usuario a eliminar del sistema remoto; el valor predeterminado es []. Si admin_user_groups es true, los grupos con estos nombres de usuario también se eliminarán.

Dependencias

Ninguna.

Ejemplo de Playbook

El siguiente playbook actualiza usuarios administradores en servidores de desarrollo y producción con diferentes opciones:

- hosts: servidores-dev
  vars:
    dev_admin_users:
      - username: joe
        fullname: "Joe Dev"
        pubkey:
          - "ssh-rsa ..."
          - "ssh-dsa ..."
      - username: jim
        fullname: "Jim Dev"
        shell: "/bin/sh"
        pubkey: "https://github.com/jim.keys"
        exclusive: true
  roles:
    - role: cchurch.admin-users
      admin_users: dev_admin_users
- hosts: servidores-prod
  vars:
    prod_admin_users:
      - username: jon
        fullname: "Jon Admin"
        pubkey: "ssh-rsa ..."
  roles:
    - role: cchurch.admin-users
      admin_users: prod_admin_users
      admin_users_sudo_nopasswd: false

Licencia

BSD

Información del Autor

Chris Church (cchurch)

Acerca del proyecto

Manage admin users, authorized keys and sudo access.

role system
Instalar
ansible-galaxy install cchurch.admin-users
GitHub repositorio
20 estrellas
8 bifurcaciones
9 problemas abiertos
Licencia
other
Descargas
4k
Propietario
Chris Church
Python/Django/Ansible, will code for sweet tea and beer.