finalgene.users
Rol de Ansible users
Descripción
Este rol permite gestionar usuarios y grupos de usuarios en un sistema.
Requisitos
Se requiere la colección ansible.posix para utilizar este rol.
ansible-galaxy collection install ansible.posix
Variables del Rol
| Variable | Tipo | Por Defecto | Comentarios |
|---|---|---|---|
| users | lista de objetos | [] |
Lista de usuarios a crear/eliminar (ver users). |
| users_authorized_keys_exclusive | booleano | true |
Configuración predeterminada del usuario para claves autorizadas exclusivas. |
| users_authorized_keys_file | cadena | .ssh/authorized_keys |
Ruta al archivo authorized_keys dentro del directorio personal del usuario. |
| users_create_homedirs | booleano | true |
Crear directorios personales para nuevos usuarios. |
| users_create_per_user_group | booleano | true |
Crear un grupo para cada usuario y hacerlo su grupo primario si se establece en true. |
| users_default_shell | cadena | /bin/bash |
La shell predeterminada para un usuario si no se especifica. |
| users_group | cadena | users |
Nombre del grupo predeterminado al que pertenecen todos los usuarios. Solo se requiere si users_create_per_user_group está configurado como false. |
| users_groups | lista de objetos | [] |
Lista de grupos de usuarios a crear/eliminar (ver users_groups). |
| users_home | cadena | /home |
El directorio que contendrá todos los directorios personales de los usuarios. |
| users_home_chroot | booleano | false |
Configuración predeterminada de chroot para el directorio personal del usuario. |
| users_home_mode | cadena | 0750 |
Los permisos predeterminados para el directorio personal del usuario. |
| users_kill_process | booleano | false |
Matar el proceso de usuario si el usuario está en uso. |
| users_kill_process_allowed_users | lista de cadenas | Lista de nombres de usuario cuyos procesos deben ser eliminados. Solo se utiliza si users_kill_processes está configurado como true. |
|
| users_kill_process_forbidden_users | lista de cadenas | [] |
Lista de nombres de usuario cuyos procesos nunca deben ser eliminados. ¡ root siempre está prohibido!Solo se utiliza si users_kill_processes está configurado como true. |
| users_kill_process_timeout | entero | 30 |
Tiempo a esperar antes de forzar la eliminación de un proceso. Solo se utiliza si users_kill_processes está configurado como true. |
| users_ssh_key_type | cadena | rsa |
Tipo de clave ssh predeterminado para el usuario. |
users
| Variable | Tipo | Por Defecto | Comentarios |
|---|---|---|---|
| append | booleano | false |
Las relaciones de grupo existentes no se eliminarán si se establece en true. |
| authorized_keys | lista de cadenas | Lista de claves públicas para autorización ssh. | |
| authorized_keys_exclusive | lista de cadenas | Las claves públicas existentes para autorización no se eliminarán si se establece en true. |
|
| comment | cadena | '' |
Nombre regular del usuario almacenado como comentario. |
| expires | entero | Un tiempo de expiración para el usuario en epoch. | |
| force | booleano | false |
Esto solo afecta a state=absent, fuerza la eliminación del usuario y los directorios asociados en plataformas compatibles. |
| group | cadena | Nombre del grupo primario del usuario. | |
| groups | lista de cadenas | Lista de todos los grupos a los que pertenece el usuario. | |
| home | cadena | Ruta absoluta al directorio personal del usuario. | |
| home_chroot | booleano | Establece la propiedad del directorio personal en root para permitir la función chroot en los directorios personales de usuario. |
|
| home_create | booleano | Crea el directorio personal del usuario. | |
| home_files | lista de objetos | Lista de archivos que deben ser gestionados dentro del directorio personal del usuario. | |
| home_mode | cadena | Los permisos del directorio personal del usuario. | |
| local | booleano | false |
Fuerza el uso de alternativas de comando “local” en plataformas que lo implementan. |
| move_home | booleano | false |
Si se establece en true al usar con home:, intenta mover el antiguo directorio personal del usuario al directorio especificado si aún no está allí y el antiguo directorio existe. |
| non_unique | booleano | false |
Opcionalmente, cuando se utiliza con la opción -u, esta opción permite cambiar el ID de usuario a un valor no único. |
| password | cadena | ! |
El hash de la contraseña del usuario (debe crearse con mkpasswd). |
| password_expire_max | entero | Número máximo de días entre cambios de contraseña. | |
| password_expire_min | entero | Número mínimo de días entre cambios de contraseña. | |
| password_lock | booleano | Bloquea la contraseña. | |
| remove | booleano | false |
Esto solo afecta a state=absent, intenta eliminar los directorios asociados con el usuario. |
| seuser | cadena | Opcionalmente establece el tipo de seuser (user_u) en sistemas habilitados con selinux. | |
| shell | cadena | La shell de inicio de sesión del usuario. | |
| ssh_key_bits | entero | Tamaño de la clave ssh generada. | |
| ssh_key_comment | cadena | Opcionalmente define el comentario para la clave SSH. | |
| ssh_key_file | cadena | Opcionalmente especificar el nombre del archivo de clave SSH. | |
| ssh_key_generate | booleano | Genera un par de claves ssh si se establece en true. |
|
| ssh_key_password | cadena | Frase de contraseña para la clave ssh generada. | |
| ssh_key_type | cadena | Tipo de clave ssh generada (rsa, ed25519, etc.). |
|
| ssh_keys | lista de objetos | Lista de claves privadas ssh para proporcionar al usuario (ver ssh_keys). | |
| state | cadena | present |
present creará o actualizará el usuario.absent eliminará un usuario existente. |
| system | booleano | Indica si el usuario es un usuario del sistema (true) o no (false). |
|
| uid | entero | El UID del usuario. Si no está definido, el proceso de creación utilizará el siguiente UID disponible. | |
| update_password | booleano | always actualizará las contraseñas si son diferentes.on_create solo establecerá la contraseña para usuarios recién creados. |
|
| username | cadena requerido |
Nombre de inicio de sesión del usuario. |
home_files
| Variable | Tipo | Por Defecto | Comentarios |
|---|---|---|---|
| content | cadena | Contenido del archivo gestionado (solo se utiliza cuando template no está definido). |
|
| dir_mode | cadena | 0750 |
Permisos del directorio (solo se utiliza si es necesario crear directorios). |
| file_mode | cadena | 0640 |
Permisos del archivo. |
| path | cadena | Ruta del archivo, relativa al directorio personal de los usuarios. | |
| state | cadena | present |
present creará o actualizará el archivo.absent eliminará un archivo existente. |
| template | cadena | Indica si el grupo es un grupo del sistema (true) o no (false). |
ssh_keys
| Variable | Tipo | Por Defecto | Comentarios |
|---|---|---|---|
| name | cadena requerido |
Nombre del archivo de clave. | |
| key | cadena | Contenido del archivo de clave privada SSH. | |
| state | cadena | present |
present almacenará el archivo de clave en el directorio personal del usuario.absent eliminará un archivo de clave existente. |
users_groups
| Variable | Tipo | Por Defecto | Comentarios |
|---|---|---|---|
| gid | entero | El GID de los grupos. Si no se define, el proceso de creación utilizará el siguiente GID disponible. | |
| local | booleano | false |
Fuerza el uso de alternativas de comando “local” en plataformas que lo implementan. |
| name | cadena requerido |
Nombre del grupo. | |
| state | cadena | present |
present creará o actualizará el grupo.absent eliminará un grupo existente. |
| system | booleano | Indica si el grupo es un grupo del sistema (true) o no (false). |
Ejemplo de Playbook
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000
Instalar
ansible-galaxy install finalgene.usersLicencia
Unknown
Descargas
2k
Propietario
Software Development