management-user

Управляющий пользователь

Ansible Galaxy Статус сборки Последний тег Чат Gitter

Роль для управления управляющим пользователем.

Требования

  • Хосты должны быть подготовлены для использования ansible (с установленным python и т.д.)
  • Права root, например become: yes
  • Доступны команды useradd, userdel и usermod на хосте
  • Доступен sudo (внимание: эта роль включит sudoers.d, если он не включен)

Переменные роли

Переменная Описание Значение по умолчанию
management_user_list Список управляющих пользователей [ management_user_settings ]
management_user_list_host Список управляющих пользователей []
management_user_list_group Список управляющих пользователей []
management_user_settings Настройки по умолчанию для управляющего пользователя (см. детали!) см. детали
management_user_key SSH ключ для настроек пользователя по умолчанию ~/.ssh/id_rsa.pub

management_user_list, _list_host и _list_group объединяются при управлении пользователями. Вы можете использовать списки хостов и групп, чтобы указать пользователей для каждого хоста или группы.

Подробности о management_user_settings

По умолчанию создается пользователь со следующими данными;

management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

management_user_settings:
  name: management
  comment: Ansible
  shell: '/bin/bash'
  authorized_keys:
    - key: "{{ management_user_key }}"
      exclusive: yes
  sudo:
    hosts: ALL
    as: ALL
    commands: ALL
    nopasswd: yes

При использовании настроек по умолчанию SSH ключ может быть переопределен с помощью переменной management_user_key.

Тем не менее, рекомендуется использовать собственные настройки пользователя. Более подробную информацию о доступных атрибутах можно найти в документации ролей GROG user, authorized-key и sudo.

Зависимости

Пример плейбука

---
- hosts: all
  roles:
  - { role: GROG.management-user, become: yes }

Содействие

Любая помощь, изменения или идеи добро пожаловать!

Автор

Г. Роггеманс

Лицензия

MIT

О проекте

A role for managing a management user.

Установить
ansible-galaxy install GROG/ansible-role-management-user
Лицензия
mit
Загрузки
147341
Владелец
Open Source Science and Technology