claranet.users
Ansible のロール - ユーザー
:star: GitHubでスターを付けてください — 私たちの励みになります!
グループやユーザーを作成し、ユーザーのドットファイルを設定します。
:warning: 必要条件
Ansible >= 2.10
:zap: インストール
ansible-galaxy install claranet.users
:gear: ロール変数
ユーザー
ユーザーにサポートされている属性は name, append, shell, createhome, home, password, uid, group, groups, update_password, state, remove, comment です。
詳細情報
| 変数 | デフォルト値 | 説明 |
|---|---|---|
| users | {} | グループやユーザーを作成し、bashrc、ssh/config、vimrc、profileファイルを有効にします。 |
グループの変更を管理するために、.bash_historyファイルに
chattr -aを行う必要があります!
パッケージ
| 変数 | デフォルト値 | 説明 |
|---|---|---|
| users_packages | ["bash","bash-completion","vim","e2fsprogs"] | ユーザーに必要なパッケージのリスト |
グローバル変数
| 変数 | デフォルト値 | 説明 |
|---|---|---|
| users_umask | 022 | ユーザーが作成したファイルのデフォルトumask |
| users_lang | POSIX | デフォルトの言語変数 |
| users_editor | vim | デフォルトのエディタはvim |
| users_ls_options | --color=auto | デフォルトのlsオプション |
ドットファイル
| 変数 | デフォルト値 | 説明 |
|---|---|---|
| users_default_bashrc | defaults/main.yml | .bashrcファイルの内容を管理します |
| users_default_vimrc | defaults/main.yml | .vimrcファイルの内容を管理します |
| users_default_profile | defaults/main.yml | .profileファイルの内容を管理します |
| users_bashrc_histcontrol | ignoreboth | HISTCONTROL変数を設定します |
| users_bashrc_histsize | 5000 | HISTSIZE変数を設定します |
| users_bashrc_histfilesize | 20000 | HISTFILESIZE変数を設定します |
| users_bashrc_histtimeformat | %d-%m-%y %T | HISTTIMEFORMAT変数を設定します |
| users_bashrc_template | users/bashrc.j2 | ~/.bashrc を構成します |
| users_ssh_config_template | users/ssh_config.j2 | ~/.ssh/config を構成します |
| users_vimrc_template | users/vimrc.j2 | ~/.vimrc を構成します |
| users_profile_template | users/profile.j2 | ~/.profile を構成します |
ドットファイル (bashrc, ssh/config, vimrc, profile) はデフォルトで有効ではありません。 明示的に必要なユーザーで定義する必要があります。(下記の例を参照)
:arrows_counterclockwise: 依存関係
タスク/インストール.ymlを参照してください。
:pencil2: 例プレイブック
---
- hosts: all
become: true
become_user: root
roles:
- claranet.users
vars:
users:
root:
home: /root
group: wheel
password: "*"
authorized_keys: ["ssh-rsa xxx"]
bashrc:
- 'export PS1=''\[\033[01;31m\]\u\[\033[00m\]@$(hostname -f) \[\033[01;34m\]\w \$\[\033[00m\] '''
vimrc:
- "color desert"
profile: {}
ssh_config:
'mysrv*':
identityFile: /home/user/.ssh/user
ssh_keys:
id_rsa:
public: 'ssh-rsa '
private: "{{ lookup('community.hashi_vault.hashi_vault', 'secret/ssh:private_key') }}"
update_password: "on_create" # デフォルトは常に