finalgene.users
Rôle Ansible users
Description
Ce rôle permet de gérer les utilisateurs et les groupes d'utilisateurs sur un système.
Exigences
La collection ansible.posix est requise pour utiliser ce rôle.
ansible-galaxy collection install ansible.posix
Variables du rôle
| Variable | Type | Par défaut | Commentaires |
|---|---|---|---|
| users | liste d'objets | [] |
Liste des utilisateurs à créer/supprimer (voir users). |
| users_authorized_keys_exclusive | booléen | true |
Paramètre par défaut de l'utilisateur pour les clés autorisées exclusives. |
| users_authorized_keys_file | chaîne | .ssh/authorized_keys |
Chemin vers le fichier authorized_keys dans le répertoire personnel de l'utilisateur. |
| users_create_homedirs | booléen | true |
Créer des répertoires personnels pour les nouveaux utilisateurs. |
| users_create_per_user_group | booléen | true |
Crée un groupe pour chaque utilisateur et le définit comme leur groupe principal si cette option est true. |
| users_default_shell | chaîne | /bin/bash |
Le shell par défaut pour un utilisateur s'il n'est pas spécifié. |
| users_group | chaîne | users |
Le nom de groupe par défaut auquel tous les utilisateurs appartiennent. Requis uniquement si users_create_per_user_group est défini sur false. |
| users_groups | liste d'objets | [] |
Liste des groupes d'utilisateurs à créer/supprimer (voir users_groups). |
| users_home | chaîne | /home |
Le répertoire qui contiendra tous les répertoires personnels des utilisateurs. |
| users_home_chroot | booléen | false |
Paramètre par défaut pour le répertoire personnel de l'utilisateur en mode chroot. |
| users_home_mode | chaîne | 0750 |
Permissions par défaut du répertoire personnel de l'utilisateur. |
| users_kill_process | booléen | false |
Tuer le processus utilisateur s'il est en cours d'utilisation. |
| users_kill_process_allowed_users | liste de chaînes | Liste des noms d'utilisateurs dont les processus doivent être tués. Utilisé uniquement si users_kill_processes est défini sur true. |
|
| users_kill_process_forbidden_users | liste de chaînes | [] |
Liste des noms d'utilisateurs dont les processus ne doivent jamais être tués.root est toujours interdit !Utilisé uniquement si users_kill_processes est défini sur true. |
| users_kill_process_timeout | entier | 30 |
Temps d'attente avant de forcer l'arrêt d'un processus. Utilisé uniquement si users_kill_processes est défini sur true. |
| users_ssh_key_type | chaîne | rsa |
Type de clé ssh par défaut de l'utilisateur. |
users
| Variable | Type | Par défaut | Commentaires |
|---|---|---|---|
| append | booléen | false |
Les relations de groupe existantes ne seront pas supprimées si défini sur true. |
| authorized_keys | liste de chaînes | Liste des clés publiques pour l'autorisation ssh. | |
| authorized_keys_exclusive | liste de chaînes | Les clés publiques existantes pour l'autorisation ne seront pas supprimées si défini sur true. |
|
| comment | chaîne | '' |
Nom normal de l'utilisateur stocké en tant que commentaire. |
| expires | entier | Une date d'expiration pour l'utilisateur en époque. | |
| force | booléen | false |
Cela n'affecte que state=absent, cela force la suppression de l'utilisateur et des répertoires associés sur les plateformes compatibles. |
| group | chaîne | Le nom du groupe principal de l'utilisateur. | |
| groups | liste de chaînes | Liste de tous les groupes auxquels l'utilisateur appartient. | |
| home | chaîne | Chemin absolu vers le répertoire personnel de l'utilisateur. | |
| home_chroot | booléen | Définit la propriété du répertoire personnel à root pour autoriser la fonctionnalité chroot pour les répertoires personnels des utilisateurs. |
|
| home_create | booléen | Créer le répertoire personnel de l'utilisateur. | |
| home_files | liste d'objets | Liste des fichiers à gérer dans le répertoire personnel des utilisateurs. | |
| home_mode | chaîne | Permissions du répertoire personnel de l'utilisateur. | |
| local | booléen | false |
Force l'utilisation des alternatives de commande "locale" sur les plateformes qui les implémentent. |
| move_home | booléen | false |
S'il est défini sur true avec home:, tente de déplacer l'ancien répertoire personnel de l'utilisateur vers le répertoire spécifié s'il n'est pas déjà là et que l'ancien répertoire existe. |
| non_unique | booléen | false |
En option lorsque utilisé avec l'option -u, cette option permet de changer l'ID utilisateur à une valeur non unique. |
| password | chaîne | ! |
Le hachage du mot de passe de l'utilisateur (doit être créé avec mkpasswd). |
| password_expire_max | entier | Nombre maximum de jours entre les changements de mot de passe. | |
| password_expire_min | entier | Nombre minimum de jours entre les changements de mot de passe. | |
| password_lock | booléen | Verrouiller le mot de passe. | |
| remove | booléen | false |
Cela n'affecte que state=absent, cela tente de supprimer les répertoires associés à l'utilisateur. |
| seuser | chaîne | Définit optionnellement le type seuser (user_u) sur les systèmes activés selinux. | |
| shell | chaîne | Le shell de connexion de l'utilisateur. | |
| ssh_key_bits | entier | Taille de la clé ssh générée. | |
| ssh_key_comment | chaîne | Définit optionnellement le commentaire pour la clé SSH. | |
| ssh_key_file | chaîne | Définit optionnellement le nom du fichier de clé SSH. | |
| ssh_key_generate | booléen | Génère une paire de clés ssh si défini sur true. |
|
| ssh_key_password | chaîne | Mot de passe pour la clé ssh générée. | |
| ssh_key_type | chaîne | Type de la clé ssh générée (rsa, ed25519, etc.). |
|
| ssh_keys | liste d'objets | Liste des clés ssh privées à fournir pour l'utilisateur (voir ssh_keys). | |
| state | chaîne | present |
present créera ou mettra à jour l'utilisateur.absent supprimera un utilisateur existant. |
| system | booléen | Indique si l'utilisateur est un utilisateur système (true) ou non (false). |
|
| uid | entier | L'UID de l'utilisateur. Si non défini, le processus de création utilisera le prochain UID disponible. | |
| update_password | booléen | always mettra à jour les mots de passe s'ils diffèrent.on_create définira le mot de passe uniquement pour les utilisateurs nouvellement créés. |
|
| username | chaîne requis |
Nom de connexion de l'utilisateur. |
home_files
| Variable | Type | Par défaut | Commentaires |
|---|---|---|---|
| content | chaîne | Contenu du fichier géré (uniquement utilisé lorsque template n'est pas défini). |
|
| dir_mode | chaîne | 0750 |
Permissions du répertoire (uniquement utilisé si les répertoires doivent être créés). |
| file_mode | chaîne | 0640 |
Permissions du fichier. |
| path | chaîne | Chemin du fichier, relatif au répertoire personnel des utilisateurs. | |
| state | chaîne | present |
present créera ou mettra à jour le fichier.absent supprimera un fichier existant. |
| template | chaîne | Indique si le groupe est un groupe système (true) ou non (false). |
ssh_keys
| Variable | Type | Par défaut | Commentaires |
|---|---|---|---|
| name | chaîne requis |
Nom du fichier de clé. | |
| key | chaîne | Contenu du fichier de clé privée SSH. | |
| state | chaîne | present |
present stockera le fichier de clé dans le répertoire personnel de l'utilisateur.absent supprimera un fichier de clé existant. |
users_groups
| Variable | Type | Par défaut | Commentaires |
|---|---|---|---|
| gid | entier | Le GID des groupes. Si non défini, le processus de création utilisera le prochain GID disponible. | |
| local | booléen | false |
Force l'utilisation des alternatives de commande "locale" sur les plateformes qui les implémentent. |
| name | chaîne requis |
Nom du groupe. | |
| state | chaîne | present |
present créera ou mettra à jour le groupe.absent supprimera un groupe existant. |
| system | booléen | Indique si le groupe est un groupe système (true) ou non (false). |
Exemple de Playbook
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000
Installer
ansible-galaxy install finalgene.usersLicence
Unknown
Téléchargements
2k
Propriétaire
Software Development