system_users

Обзор Версии Аналитика

system_users

Это очень простая роль, предназначенная для упрощения плейбуков, управляющих пользователями, что позволяет избежать ручного выполнения модулей user, groups и authorized_key. Вместо этого вам просто нужно передать слова system_users_users, system_users_groups и system_users_authorized_keys в каждый список, и эта роль выполнит эти модули за вас.

ПРЕДУПРЕЖДЕНИЕ:

Эта роль достаточно проста и передает многие значения роли в соответствующие модули в виде словарей, что не очень нравится Ansible по соображениям безопасности. По этой причине рекомендуется отключить INJECT_FACTS_AS_VARS в Ansible. Отключение этого параметра обеспечивает дополнительные преимущества безопасности помимо этой конкретной роли.

Требования

Нет.

Переменные роли

Смотрите defaults/main.yml для получения самых актуальных значений.

Они повторены здесь для удобства, и так как их очень мало:

Название переменной Описание Значение по умолчанию
system_users_users Это список словарей пользователей, который будет передан в ansible.builtin.user. Смотрите документацию модуля для получения дополнительной информации. []
system_users_groups Это список словарей групп, который будет передан в ansible.builtin.group. Смотрите документацию модуля для получения дополнительной информации. []
system_users_authorized_keys Это список словарей групп, который будет передан в ansible.posix.authorized_key. Смотрите документацию модуля для получения дополнительной информации. []
system_users_private_keys Приватные ключи, указанные в этом списке, будут добавлены в директории предоставленных пользователей. Каждый элемент в этом списке может содержать ключи ['user', 'group', 'key', 'dest', 'overwrite']. Дополнительная информация о использовании каждого ключа представлена в defaults/main.yml []

Зависимости

Нет.

Пример плейбука

Включение примера того, как использовать вашу роль (например, с параметрами, переданными в качестве переменных), всегда полезно для пользователей:

- hosts: servers
  roles:
     - role: dudefellah.system_users
       system_users_groups:
         - name: bob
           gid: 1001
       system_users_users:
         - name: bob
           group: bob
       system_users_authorized_keys:
         - user: bob
           key: "{{ lookup('file', 'my-key-path') }}"

Лицензия

GPLv2+

Информация об авторе

Dan - github.com/dudefellah

О проекте

This is a very simple role to manage multiple users.

role account system user
Установить
ansible-galaxy install dudefellah/ansible-role-system_users
GitHub репозиторий
0 звезд(ы)
0 форк(ов)
0 открытых задач
Лицензия
Unknown
Загрузки
40460
Владелец