Управляющий пользователь

Роль для управления управляющим пользователем.

Требования

• Хосты должны быть подготовлены для использования ansible (с установленным python и т.д.)
• Права root, например become: yes
• Доступны команды useradd, userdel и usermod на хосте
• Доступен sudo (внимание: эта роль включит sudoers.d, если он не включен)

Переменные роли

management_user_list, _list_host и _list_group объединяются при управлении пользователями. Вы можете использовать списки хостов и групп, чтобы указать пользователей для каждого хоста или группы.

Подробности о management_user_settings

По умолчанию создается пользователь со следующими данными;

management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

management_user_settings:
  name: management
  comment: Ansible
  shell: '/bin/bash'
  authorized_keys:
    - key: "{{ management_user_key }}"
      exclusive: yes
  sudo:
    hosts: ALL
    as: ALL
    commands: ALL
    nopasswd: yes

При использовании настроек по умолчанию SSH ключ может быть переопределен с помощью переменной management_user_key.

Тем не менее, рекомендуется использовать собственные настройки пользователя. Более подробную информацию о доступных атрибутах можно найти в документации ролей GROG user, authorized-key и sudo.

Зависимости

• GROG.user
• GROG.authorized-key
• GROG.sudo

Пример плейбука

---
- hosts: all
  roles:
  - { role: GROG.management-user, become: yes }

Содействие

Любая помощь, изменения или идеи добро пожаловать!

Автор

Г. Роггеманс

Лицензия

MIT