GROG.user
Użytkownik
Rola do zarządzania użytkownikami.
Poniższe role zostały zaprojektowane, aby działały razem z tą rolą:
- authorized-key do zarządzania kluczami autoryzacyjnymi.
- sudo do zarządzania uprawnieniami sudo.
Rola management-user łączy wszystkie te role w jeden łatwy w użyciu pakiet.
Wymagania
- Hosty powinny być przygotowane do użycia ansible (zainstalowany Python,...)
- Uprawnienia roota, np.
become: yes useradd,userdeliusermodpowinny być dostępne na hoście
Zmienne roli
| Zmienna | Opis | Wartość domyślna |
|---|---|---|
user_list |
Lista użytkowników (patrz szczegóły!) | [] |
user_list_host |
Lista użytkowników (patrz szczegóły!) | [] |
user_list_group |
Lista użytkowników (patrz szczegóły!) | [] |
user_append |
Wartość domyślna dla append |
no |
user_createhome |
Wartość domyślna dla createhome |
yes |
user_force |
Wartość domyślna dla force |
no |
user_generate_ssh_key |
Wartość domyślna dla generate_ssh_key |
no |
user_move_home |
Wartość domyślna dla move_home |
no |
user_none_unique |
Wartość domyślna dla none_unique |
no |
user_remove |
Wartość domyślna dla remove |
no |
user_shell |
Wartość domyślna dla shell |
'/bin/sh' |
user_ssh_key_bits |
Wartość domyślna dla ssh_key_bits |
4096 |
user_ssh_key_file |
Wartość domyślna dla ssh_key_file |
'.ssh/id_rsa' |
user_system |
Wartość domyślna dla system |
no |
user_update_password |
Wartość domyślna dla update_password |
always |
Szczegóły user_list
user_list, user_list_host i user_list_group są scalane podczas
zarządzania użytkownikami. Możesz używać list hostów i grup do wskazania
użytkowników według hosta lub grupy hostów.
Lista użytkowników pozwala zdefiniować, który użytkownik musi być zarządzany. Każdy element na liście może mieć następujące atrybuty:
| Zmienna | Opis | Wymagana | Domyślna |
|---|---|---|---|
append |
Czy tylko dołączać do grup? | no | user_append |
comment |
Opis użytkownika (tzw. GECOS) | no | / |
createhome |
Czy utworzyć katalog domowy? | no | user_createhome |
expires |
Data wygaśnięcia | no | / |
force |
Użyj opcji --force przy usuwaniu użytkownika | no | user_force |
generate_ssh_key |
Czy wygenerować klucz ssh? | no | user_generate_ssh_key |
group |
Podstawowa grupa użytkownika | no | / |
groups |
Lista grup dla użytkownika | no | / |
home |
Katalog domowy użytkownika | no | / |
login_class |
Klasa logowania dla systemów BSD | no | / |
move_home |
Przenieś katalog domowy | no | user_move_home |
name |
Nazwa użytkownika | yes | / |
non_unique |
Zezwól na unikalne uid | no | user_none_unique |
password |
Hasło dla użytkownika | no | / |
remove |
Użyj opcji --remove przy usuwaniu użytkownika | no | user_remove |
shell |
Powłoka użytkownika | no | user_shell |
ssh_key_bits |
Rozmiar klucza SSH | no | user_ssh_key_bits |
ssh_key_comment |
Komentarz do klucza SSH | no | / |
ssh_key_file |
Plik klucza SSH | no | user_ssh_key_file |
ssh_key_passphrase |
Fraza klucza SSH | no | / |
ssh_key_type |
Typ klucza SSH | no | rsa |
state |
Stan użytkownika | no | 'present' |
system |
Konto systemowe? | no | user_system |
uid |
Identyfikator użytkownika | no | / |
update_password |
Zaktualizować hasło, jeśli zmienione? | no | user_update_password |
Przykład user_list
user_list:
- name: user1
- name: user2
uid: 1001
groups:
- test
- sudo
- name: user3
uid: 1002
state: absent
Zależności
Brak.
Przykład playbooka
---
- hosts: servers
roles:
- { role: GROG.user, become: yes }
Wewnątrz group_vars/servers.yml:
user_list_group:
- name: user
uid: 1001
- name: test
state: absent
Współpraca
Wszystkie pomoc, zmiany lub pomysły mile widziane!
Autor
Autor G. Roggemans
Licencja
MIT
Zainstaluj
ansible-galaxy install GROG.userLicencja
mit
Pobrania
251.6k
Właściciel
Open Source Science and Technology