finalgene.users
Ansibleロール ユーザー
説明
このロールは、システム上のユーザーおよびユーザーグループを管理するためのものです。
要件
このロールを使用するには、ansible.posixのコレクションが必要です。
ansible-galaxy collection install ansible.posix
ロール変数
| 変数 | タイプ | デフォルト | コメント |
|---|---|---|---|
| users | オブジェクトのリスト | [] |
作成または削除するユーザーのリスト(詳細はusersを参照)。 |
| users_authorized_keys_exclusive | ブール値 | true |
標準ユーザーの設定で、認証キーが排他的であるかどうか。 |
| users_authorized_keys_file | 文字列 | .ssh/authorized_keys |
ユーザーのホームディレクトリ内のauthorized_keysファイルのパス。 |
| users_create_homedirs | ブール値 | true |
新しいユーザーのためにホームディレクトリを作成します。 |
| users_create_per_user_group | ブール値 | true |
各ユーザーのためにグループを作成し、それを主要グループにする(trueに設定されている場合)。 |
| users_default_shell | 文字列 | /bin/bash |
指定されていない場合のユーザーのデフォルトシェル。 |
| users_group | 文字列 | users |
すべてのユーザーが所属するデフォルトグループ名。users_create_per_user_groupがfalseに設定されている場合のみ必要。 |
| users_groups | オブジェクトのリスト | [] |
作成または削除するユーザーグループのリスト(詳細はusers_groupsを参照)。 |
| users_home | 文字列 | /home |
すべてのユーザーホームディレクトリを格納するディレクトリ。 |
| users_home_chroot | ブール値 | false |
標準ユーザーのホームディレクトリのchroot設定。 |
| users_home_mode | 文字列 | 0750 |
標準ユーザーのホームディレクトリの権限。 |
| users_kill_process | ブール値 | false |
ユーザーが使用中の場合、プロセスを終了します。 |
| users_kill_process_allowed_users | 文字列のリスト | 終了すべきプロセスのユーザー名のリスト。users_kill_processesがtrueに設定されている場合のみ使用。 |
|
| users_kill_process_forbidden_users | 文字列のリスト | [] |
絶対に終了してはいけないプロセスのユーザー名のリスト。rootは常に禁止!users_kill_processesがtrueに設定されている場合のみ使用。 |
| users_kill_process_timeout | 整数 | 30 |
プロセスを強制終了する前に待機する時間。users_kill_processesがtrueに設定されている場合のみ使用。 |
| users_ssh_key_type | 文字列 | rsa |
標準ユーザーのsshキータイプ。 |
users
| 変数 | タイプ | デフォルト | コメント |
|---|---|---|---|
| append | ブール値 | false |
trueに設定すると、既存のグループ関係は削除されません。 |
| authorized_keys | 文字列のリスト | ssh認証のための公開鍵のリスト。 | |
| authorized_keys_exclusive | 文字列のリスト | trueに設定すると、既存の公開鍵は削除されません。 |
|
| comment | 文字列 | '' |
コメントとして保存されるユーザーの通常名。 |
| expires | 整数 | ユーザーの有効期限(エポックで)。 | |
| force | ブール値 | false |
これはstate=absentにのみ影響し、ユーザーと関連ディレクトリを削除することを強制します。 |
| group | 文字列 | ユーザーの主要グループの名前。 | |
| groups | 文字列のリスト | ユーザーが所属するすべてのグループのリスト。 | |
| home | 文字列 | ユーザーのホームディレクトリへの絶対パス。 | |
| home_chroot | ブール値 | ユーザーホームディレクトリのchroot機能を許可するために、ホームの所有権をrootに設定します。 |
|
| home_create | ブール値 | ユーザーのホームディレクトリを作成します。 | |
| home_files | オブジェクトのリスト | ユーザーのホームディレクトリ内で管理するべきファイルのリスト。 | |
| home_mode | 文字列 | ユーザーのホームディレクトリの権限。 | |
| local | ブール値 | false |
実装されているプラットフォームで“local”コマンドの代替を強制します。 |
| move_home | ブール値 | false |
home:と一緒に使用する場合にtrueに設定されると、ユーザーの古いホームディレクトリを指定されたディレクトリに移動しようとします。 |
| non_unique | ブール値 | false |
オプションで、-uオプションと一緒に使用すると、ユーザーIDを一意ではない値に変更できます。 |
| password | 文字列 | ! |
ユーザーのパスワードハッシュ(mkpasswdで作成する必要があります)。 |
| password_expire_max | 整数 | パスワード変更の間隔の最大日数。 | |
| password_expire_min | 整数 | パスワード変更の間隔の最小日数。 | |
| password_lock | ブール値 | パスワードをロックします。 | |
| remove | ブール値 | false |
これはstate=absentにのみ影響し、ユーザーに関連するディレクトリを削除しようとします。 |
| seuser | 文字列 | SELinuxが有効なシステムでのseuserタイプ(user_u)をオプションで設定します。 | |
| shell | 文字列 | ユーザーのログオンシェル。 | |
| ssh_key_bits | 整数 | 生成されたsshキーのサイズ。 | |
| ssh_key_comment | 文字列 | SSHキーのコメントをオプションで定義します。 | |
| ssh_key_file | 文字列 | オプションでSSHキーのファイル名を指定します。 | |
| ssh_key_generate | ブール値 | trueに設定すると、sshキーのペアを生成します。 |
|
| ssh_key_password | 文字列 | 生成されたsshキーのパスフレーズ。 | |
| ssh_key_type | 文字列 | 生成されたsshキーのタイプ(rsa、ed25519など)。 |
|
| ssh_keys | オブジェクトのリスト | ユーザーに提供するプライベートsshキーのリスト(詳細はssh_keysを参照)。 | |
| state | 文字列 | present |
presentはユーザーを作成または更新します。absentは既存のユーザーを削除します。 |
| system | ブール値 | ユーザーがシステムユーザーであるかどうか(true)それともそうでないか(false)。 |
|
| uid | 整数 | ユーザーのUID。定義されていない場合、作成プロセスは次に使用可能なUIDを使用します。 | |
| update_password | ブール値 | alwaysは異なる場合にパスワードを更新します。on_createは新しく作成されたユーザーのパスワードのみ設定します。 |
|
| username | 文字列 必須 |
ユーザーのログイン名。 |
home_files
| 変数 | タイプ | デフォルト | コメント |
|---|---|---|---|
| content | 文字列 | 管理対象ファイルの内容(templateが定義されていない場合のみ使用)。 |
|
| dir_mode | 文字列 | 0750 |
ディレクトリ権限(ディレクトリを作成する必要がある場合のみ使用)。 |
| file_mode | 文字列 | 0640 |
ファイル権限。 |
| path | 文字列 | ユーザーのホームディレクトリに対するファイルパス(相対パス)。 | |
| state | 文字列 | present |
presentはファイルを作成または更新します。absentは既存のファイルを削除します。 |
| template | 文字列 | グループがシステムグループであるかどうか(true)それともそうでないか(false)。 |
ssh_keys
| 変数 | タイプ | デフォルト | コメント |
|---|---|---|---|
| name | 文字列 必須 |
キーファイルの名前。 | |
| key | 文字列 | SSHプライベートキーファイルの内容。 | |
| state | 文字列 | present |
presentはユーザーのホームディレクトリにキーファイルを保存します。absentは既存のキーファイルを削除します。 |
users_groups
| 変数 | タイプ | デフォルト | コメント |
|---|---|---|---|
| gid | 整数 | グループのGID。定義されていない場合、作成プロセスは次に使用可能なGIDを使用します。 | |
| local | ブール値 | false |
実装されているプラットフォームで“local”コマンドの代替を強制します。 |
| name | 文字列 必須 |
グループの名前。 | |
| state | 文字列 | present |
presentはグループを作成または更新します。absentは既存のグループを削除します。 |
| system | ブール値 | グループがシステムグループであるかどうか(true)それともそうでないか(false)。 |
例プレイブック
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000