Ansible ロール: ユーザー

この Ansible ロールは、ログイン定義、ユーザーポリシーを設定し、ユーザーとグループに関連するセキュリティチェックを実行します。 対象システム: RHEL/CentOS、Fedora、および Debian/Ubuntu。

要件

追加の要件はありません。

ロール変数

利用可能な変数は以下に示されており、デフォルト値も含まれています（defaults/main.ymlを参照）:

user_skip_config: false

trueに設定すると、すべてのユーザー設定をスキップし、ユーザーおよびグループの追加/削除のみを行います。

user_new_password: "{{ vault_admin_password }}"

Ansibleを実行しているユーザーのパスワードが変更された場合、新しいパスワードをこの変数に設定する必要があります。そうすれば、ansible_become_passおよびansible_ssh_passを更新できます。パスワードを別のファイルに保存し、ボールトで暗号化することをお勧めします。

user_configure_single_user: no

シングルユーザーモードを設定するかどうかを示します（rootパスワードが設定されている必要があります）。

user_max_days: 365

パスワードの有効期限が切れるまでの最大日数です。

user_min_days: 7

ユーザーがパスワードを変更できるまでの日数です。

user_inactive_days: 30

ユーザーが非アクティブと見なされるまでの日数です。

user_warn_age: 7

パスワードの有効期限が切れる前にユーザーに警告を発生させる日数です。

user_umask: '027'

すべてのユーザーが使用するUMASKです。

user_shell_timeout: 900

シェルのタイムアウト（秒）です。

user_fix_existing_accounts: yes

true/yesに設定すると、ユーザーとグループに対してセキュリティチェックを実行します。

root_password: ''

ルートパスワードを設定します。

user_account_add: []
  #- name: example
  #  comment: これは例です
  #  uid: 1076
  #  groups: ['admin']
  #  shell: /bin/bash
  #  password: encpwd

指定されたアカウントを追加/変更します。デフォルト値は空のリストです。コメントされた行は、エントリーを指定する方法の例を示しています。ansible.builtin.userからのすべてのオプションが利用可能で、新しいオプション「linger」もあり、ユーザーの持続的なログインを有効または無効にします（ユーザーの持続についての詳細はloginctlコマンドを参照）。lingerが指定されていない場合、持続状態は変更されません。falseに設定すると持続が無効になります。trueに設定すると持続が有効になります。 注意: コンテナではsystemdとdbusが必要なため、lingerは機能しません。

user_account_remove: []
  #- acc_to_be_removed

システムから削除されるユーザー名のリストです。

user_group_add: []
#  - name: admin
#    gid: 760

指定されたグループをシステムに追加します。デフォルトは空のリストです。コメントされた行は、エントリーを指定する方法の例を示しています。各ユーザーエントリーに必要な唯一のパラメーターは名前（グループ名）フィールドです。

user_group_remove: []
#  - mygroup

指定されたグループをシステムから削除します。

user_alias: []
#  - user: example
#    alias: ll
#    command: ls -l --color=auto
#    state: present

ユーザーのbashrcファイルに作成/削除するエイリアスを指定します。状態がabsentのときはコマンドは必要ありません。デフォルトは空のリストです。コメントされた行は、エントリーを指定する方法の例を示しています。

依存関係

依存関係はありません。

例プレイブック

- hosts: servers
  vars:
    user_max_days: 365
    user_min_days: 7
    user_inactive_days: 30
    user_warn_age: 7
    user_umask: '027'
    user_shell_timeout: 900
    user_fix_existing_accounts: yes
    root_password: mypass
    user_account_add:
      - name: example
        comment: これは例です
        uid: 1076
        groups: ['admin']
        shell: /bin/bash
        password: encpwd
        linger: false
    user_account_remove:
      - removeme
    user_group_add:
      - name: admin
        gid: 760
    user_group_remove:
      - mygroup
    user_alias:
      - user: example
        alias: myls
        command: ls -l --color=auto
        state: present

  roles:
     - { role: guidugli.user }

ライセンス

MIT / BSD

著者情報

このロールは2020年にカルロス・ギジュグリによって作成されました。