Ansible-Users-Setup

Задачи роли

• Создание пользователей
• Установка паролей для пользователей
• Установка ssh-ключей
• Добавление прав полного sudo
• Добавление пользовательских команд sudo
• Добавление дополнительных групп для пользователей
• Удаление пользователей
• Разрешение использования пользовательских списков/файлов

Как использовать эту роль:

Существуют 2 способа создания пользователей с помощью этой роли:

Передав файл с пользователями (расширение .yml обязательно начиная с Ansible 2.2):

  - роль: ansible-users-setup
    ansible_users_file: my-team.yml

Указывая детали пользователя непосредственно в плейбуке:

  - роль: ansible-users-setup
    users:
    - name: vagrant
      description: vagrant
      key:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: yes
      deleted: no

Продолжайте чтение, чтобы узнать о всех настраиваемых полях для пользователей.

Поля пользователей

Создайте нового пользователя, добавив запись в соответствующий файл vars.

Поля пользователей:

• name (обязательное)
• description
• password #это хеш пароля для Linux
• key
• sudo (обязательное)
• custom_sudo
• additional_groups
• deleted (обязательное)

Полный пример пользователя:

users:
  - name: username
    description: Полное Имя
    password: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    key:
      - ssh-rsa key1adijhsadlijkfnlsadijknf
      - ssh-rsa key2asdhjfbsakdjbfksaddsdas
    sudo: no
    custom_sudo:
    - "ALL=(ALL) NOPASSWD: /usr/bin/dpkg *"
    additional_groups:
      - www-data
      - wheel
    deleted: no

Чтобы удалить пользователя, просто измените значение deleted на yes, затем выполните роль и удалите запись из переменных.