finalgene.users
Rola Ansible users
Opis
Ta rola pozwala na zarządzanie użytkownikami i grupami użytkowników w systemie.
Wymagania
Zestaw ansible.posix jest wymagany do użycia tej roli.
ansible-galaxy collection install ansible.posix
Zmienne Roli
| Zmienna | Typ | Domyślnie | Uwagi |
|---|---|---|---|
| users | lista obiektów | [] |
Lista użytkowników do utworzenia/usunięcia (patrz users). |
| users_authorized_keys_exclusive | boolean | true |
Domyślne ustawienie dla kluczy autoryzacyjnych użytkowników jako wyłączne. |
| users_authorized_keys_file | string | .ssh/authorized_keys |
Ścieżka do pliku authorized_keys w katalogu domowym użytkownika. |
| users_create_homedirs | boolean | true |
Tworzenie katalogów domowych dla nowych użytkowników. |
| users_create_per_user_group | boolean | true |
Tworzenie grupy dla każdego użytkownika i ustawianie jej jako głównej grupy, jeśli ustawione na true. |
| users_default_shell | string | /bin/bash |
Domyślna powłoka dla użytkownika, jeśli nie jest podana. |
| users_group | string | users |
Domyślna nazwa grupy, do której należą wszyscy użytkownicy. Wymagana tylko, jeśli users_create_per_user_group jest ustawione na false. |
| users_groups | lista obiektów | [] |
Lista grup użytkowników do utworzenia/usunięcia (patrz users_groups). |
| users_home | string | /home |
Katalog, który będzie zawierał wszystkie katalogi domowe użytkowników. |
| users_home_chroot | boolean | false |
Domyślne ustawienie chroot dla katalogu domowego użytkownika. |
| users_home_mode | string | 0750 |
Domyślne uprawnienia dla katalogu domowego użytkownika. |
| users_kill_process | boolean | false |
Zatrzymywanie procesów użytkownika, jeśli jest w użyciu. |
| users_kill_process_allowed_users | lista stringów | Lista nazw użytkowników, których procesy powinny zostać zatrzymane. Używane tylko, jeśli users_kill_processes jest ustawione na true. |
|
| users_kill_process_forbidden_users | lista stringów | [] |
Lista nazw użytkowników, których procesy nigdy nie powinny być zatrzymywane.root jest zawsze zabroniony!Używane tylko, jeśli users_kill_processes jest ustawione na true. |
| users_kill_process_timeout | integer | 30 |
Czas oczekiwania przed wymuszeniem zatrzymania procesu. Używane tylko, jeśli users_kill_processes jest ustawione na true. |
| users_ssh_key_type | string | rsa |
Domyślny typ klucza ssh dla użytkownika. |
users
| Zmienna | Typ | Domyślnie | Uwagi |
|---|---|---|---|
| append | boolean | false |
Istniejące relacje grupowe nie będą usuwane, jeśli ustawione na true. |
| authorized_keys | lista stringów | Lista kluczy publicznych do autoryzacji ssh. | |
| authorized_keys_exclusive | lista stringów | Istniejące klucze publiczne do autoryzacji nie będą usuwane, jeśli ustawione na true. |
|
| comment | string | '' |
Zwykła nazwa użytkownika przechowywana jako komentarz. |
| expires | integer | Czas wygaśnięcia użytkownika w epoce. | |
| force | boolean | false |
Działa tylko przy state=absent, wymusza usunięcie użytkownika i powiązanych katalogów na wspieranych platformach. |
| group | string | Nazwa głównej grupy użytkownika. | |
| groups | lista stringów | Lista wszystkich grup, do których należy użytkownik. | |
| home | string | Absolutna ścieżka do katalogu domowego użytkownika. | |
| home_chroot | boolean | Ustawia właściciela katalogu domowego na root, aby umożliwić funkcję chroot dla katalogów domowych użytkowników. |
|
| home_create | boolean | Tworzy katalog domowy użytkownika. | |
| home_files | lista obiektów | Lista plików, którymi należy zarządzać w katalogu domowym użytkownika. | |
| home_mode | string | Uprawnienia do katalogu domowego użytkownika. | |
| local | boolean | false |
Wymusza użycie lokalnych poleceń alternatywnych na platformach, które to implementują. |
| move_home | boolean | false |
Jeśli ustawione na true przy użyciu home:, próbuje przenieść stary katalog domowy użytkownika do wskazanej lokalizacji, jeśli go tam nie ma i stary katalog istnieje. |
| non_unique | boolean | false |
Opcjonalnie, przy użyciu opcji -u, ta opcja pozwala zmienić identyfikator użytkownika na wartość nieunikalną. |
| password | string | ! |
Hash hasła użytkownika (powinien być stworzony przy użyciu mkpasswd). |
| password_expire_max | integer | Maksymalna liczba dni między zmianami hasła. | |
| password_expire_min | integer | Minimalna liczba dni między zmianami hasła. | |
| password_lock | boolean | Zablokuj hasło. | |
| remove | boolean | false |
Działa tylko przy state=absent, próbuje usunąć katalogi powiązane z użytkownikiem. |
| seuser | string | Opcjonalnie ustawia typ seuser (user_u) na systemach z włączonym selinux. | |
| shell | string | Powłoka logowania użytkownika. | |
| ssh_key_bits | integer | Rozmiar generowanego klucza ssh. | |
| ssh_key_comment | string | Opcjonalnie określ komentarz dla klucza SSH. | |
| ssh_key_file | string | Opcjonalnie określ nazwę pliku klucza SSH. | |
| ssh_key_generate | boolean | Generowanie pary kluczy ssh, jeśli ustawione na true. |
|
| ssh_key_password | string | Hasło dla wygenerowanego klucza ssh. | |
| ssh_key_type | string | Typ wygenerowanego klucza ssh (rsa, ed25519 itp.). |
|
| ssh_keys | lista obiektów | Lista prywatnych kluczy ssh do udostępnienia użytkownikowi (patrz ssh_keys). | |
| state | string | present |
present utworzy lub zaktualizuje użytkownika.absent usunie istniejącego użytkownika. |
| system | boolean | Czy użytkownik jest użytkownikiem systemowym (true), czy nie (false). |
|
| uid | integer | UID użytkownika. Jeśli nie jest zdefiniowane, proces tworzenia użyje następnego dostępnego UID. | |
| update_password | boolean | always zaktualizuje hasła, jeśli różnią się.on_create ustawi hasło tylko dla nowo utworzonych użytkowników. |
|
| username | string wymagane |
Nazwa logowania użytkownika. |
home_files
| Zmienna | Typ | Domyślnie | Uwagi |
|---|---|---|---|
| content | string | Zawartość zarządzanego pliku (używane tylko, gdy template nie jest zdefiniowane). |
|
| dir_mode | string | 0750 |
Uprawnienia katalogu (używane tylko, gdy katalogi muszą być tworzone). |
| file_mode | string | 0640 |
Uprawnienia pliku. |
| path | string | Ścieżka do pliku, względna do katalogu domowego użytkownika. | |
| state | string | present |
present utworzy lub zaktualizuje plik.absent usunie istniejący plik. |
| template | string | Czy grupa jest grupą systemową (true) czy nie (false). |
ssh_keys
| Zmienna | Typ | Domyślnie | Uwagi |
|---|---|---|---|
| name | string wymagane |
Nazwa pliku klucza. | |
| key | string | Zawartość pliku prywatnego klucza ssh. | |
| state | string | present |
present zapisze plik klucza w katalogu domowym użytkownika.absent usunie istniejący plik klucza. |
users_groups
| Zmienna | Typ | Domyślnie | Uwagi |
|---|---|---|---|
| gid | integer | GID grupy. Jeśli nie jest zdefiniowane, proces tworzenia użyje następnego dostępnego GID. | |
| local | boolean | false |
Wymusza użycie lokalnych poleceń alternatywnych na platformach, które to implementują. |
| name | string wymagane |
Nazwa grupy. | |
| state | string | present |
present utworzy lub zaktualizuje grupę.absent usunie istniejącą grupę. |
| system | boolean | Czy grupa jest grupą systemową (true) czy nie (false). |
Przykładowy playbook
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000
Zainstaluj
ansible-galaxy install finalgene.usersLicencja
Unknown
Pobrania
2k
Właściciel
Software Development