Ansible-Users-Setup

Zadania Roli

• Tworzenie użytkowników
• Ustawianie haseł użytkowników
• Instalacja kluczy SSH
• Dodawanie pełnych uprawnień sudo
• Dodawanie własnych poleceń sudo
• Dodawanie dodatkowych grup dla użytkowników
• Usuwanie użytkowników
• Umożliwienie korzystania z własnych list/plików użytkowników

Jak używać tej roli:

Są dwa sposoby na przydzielenie użytkowników przez tę rolę:

Przekazując plik z użytkownikami (rozszerzenie .yml jest wymagane od Ansible 2.2):

  - rola: ansible-users-setup
    ansible_users_file: my-team.yml

Określając szczegóły użytkownika bezpośrednio w playbooku:

  - rola: ansible-users-setup
    użytkownicy:
    - nazwa: vagrant
      opis: vagrant
      klucz:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: tak
      usunięty: nie

Czytaj dalej, aby poznać wszystkie konfigurowalne pola dla użytkowników.

Pola Użytkowników

Zaprovisionowanie nowego użytkownika poprzez dodanie wpisu do właściwego pliku vars.

Pola użytkowników:

• nazwa (obowiązkowe)
• opis
• hasło #to jest hasz hasła w systemie Linux
• klucz
• sudo (obowiązkowe)
• custom_sudo
• dodatkowe_grupy
• usunięty (obowiązkowe)

Pełny przykład użytkownika:

użytkownicy:
  - nazwa: nazwa_użytkownika
    opis: Pełne Imię
    hasło: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    klucz:
      - ssh-rsa key1adijhsadlijkfnlsadijknf
      - ssh-rsa key2asdhjfbsakdjbfksaddsdas
    sudo: nie
    custom_sudo:
    - "WSZYSTKIE=(WSZYSTKIE) NOPASSWD: /usr/bin/dpkg *"
    dodatkowe_grupy:
      - www-data
      - wheel
    usunięty: nie

Aby usunąć użytkownika, wystarczy zmienić wartość pola usunięty na tak, a następnie uruchomić rolę i usunąć wpis z vars.