dudefellah.system_users

Przegląd Wersje Wgląd

użytkownicy_systemowi

To jest bardzo prosta rola, która ma na celu uczynienie playbooków zarządzających użytkownikami trochę bardziej czytelnymi, pozwalając na uniknięcie ręcznego uruchamiania modułów user, groups oraz authorized_key. Zamiast tego wystarczy przekazać słowa system_users_users, system_users_groups i system_users_authorized_keys w każdym z list, a ta rola uruchomi te moduły za Ciebie.

OSTRZEŻENIE:

Ta rola jest dość prosta i przekazuje wiele wartości roli do odpowiednich modułów jako słowniki, co Ansible może uznawać za niebezpieczne z powodów bezpieczeństwa. Z tego powodu zaleca się wyłączenie opcji INJECT_FACTS_AS_VARS w Ansible. Istnieją korzyści bezpieczeństwa płynące z wyłączenia tej opcji, nie tylko w kontekście tej konkretnej roli.

Wymagania

Brak.

Zmienne roli

Zobacz defaults/main.yml aby poznać najbardziej aktualne wartości.

Powtarzamy je tutaj dla wygody, ponieważ jest ich niewiele:

Nazwa Zmiennej Opis Wartość Domyślna
system_users_users Lista słowników użytkowników, które będą przekazane do ansible.builtin.user. Zobacz dokumentację modułu, aby uzyskać więcej informacji. []
system_users_groups Lista słowników grup, które będą przekazane do ansible.builtin.group. Zobacz dokumentację modułu, aby uzyskać więcej informacji. []
system_users_authorized_keys Lista słowników kluczy autoryzacyjnych, które będą przekazane do ansible.posix.authorized_key. Zobacz dokumentację modułu, aby uzyskać więcej informacji. []
system_users_private_keys Prywatne klucze podane na tej liście będą dodawane do katalogów użytkowników podanych w listach. Każdy wpis w tej liście może zawierać klucze ['user', 'group', 'key', 'dest', 'overwrite']. Dodatkowe informacje o użyciu każdego klucza znajdują się w defaults/main.yml. []

Zależności

Brak.

Przykład Playbooka

Zaleca się dołączenie przykładu, jak używać Twojej roli (na przykład, z przekazywanymi zmiennymi jako parametry):

- hosts: serwery
  roles:
     - role: dudefellah.system_users
       system_users_groups:
         - name: bob
           gid: 1001
       system_users_users:
         - name: bob
           group: bob
       system_users_authorized_keys:
         - user: bob
           key: "{{ lookup('file', 'my-key-path') }}"

Licencja

GPLv2+

Informacje o Autorze

Dan - github.com/dudefellah

O projekcie

This is a very simple role to manage multiple users.

role account system user
Zainstaluj
ansible-galaxy install dudefellah.system_users
GitHub repozytorium
0 gwiazdki
0 forki
0 otwarte zgłoszenia
Licencja
Unknown
Pobrania
40.5k
Właściciel