Ansible-ユーザー-セットアップ

役割のタスク

• ユーザーを作成
• ユーザーのパスワードを設定
• SSHキーをインストール
• フルsudo権限を追加
• カスタムsudoコマンドを追加
• ユーザーのための追加グループを追加
• ユーザーを削除
• カスタムユーザーリスト/ファイルを許可

この役割の使い方：

この役割を通じてユーザーを設定する方法は2つあります：

ユーザーを含むファイルを渡す（.yml拡張子はansible 2.2から必要です）:

  - role: ansible-users-setup
    ansible_users_file: my-team.yml

プレイブック内でユーザーの詳細を直接指定する:

  - role: ansible-users-setup
    users:
    - name: vagrant
      description: vagrant
      key:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: yes
      deleted: no

すべてのユーザーの設定可能なフィールドについて学ぶために読み続けてください。

ユーザーフィールド

新しいユーザーを作成するには、適切な vars ファイルにエントリを追加します。

ユーザーフィールド：

• name（必須）
• description
• password #これはLinuxのパスワードハッシュです
• key
• sudo（必須）
• custom_sudo
• additional_groups
• deleted（必須）

ユーザーの完全な例：

users:
  - name: username
    description: フルネーム
    password: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    key:
      - ssh-rsa key1adijhsadlijkfnlsadijknf
      - ssh-rsa key2asdhjfbsakdjbfksaddsdas
    sudo: no
    custom_sudo:
    - "ALL=(ALL) NOPASSWD: /usr/bin/dpkg *"
    additional_groups:
      - www-data
      - wheel
    deleted: no

ユーザーを削除するには、deletedの値をyesに変更し、役割を実行してvarsからエントリを削除します。