users
Ansible Роль users
Описание
Эта роль позволяет управлять пользователями и группами пользователей в системе.
Требования
Для использования этой роли требуется коллекция ansible.posix.
ansible-galaxy collection install ansible.posix
Переменные роли
| Переменная | Тип | По умолчанию | Комментарии |
|---|---|---|---|
| users | список объектов | [] |
Список пользователей для создания/удаления (см. users). |
| users_authorized_keys_exclusive | логическое | true |
Установка по умолчанию для авторизованных ключей пользователей. |
| users_authorized_keys_file | строка | .ssh/authorized_keys |
Путь к файлу authorized_keys в домашнем каталоге пользователя. |
| users_create_homedirs | логическое | true |
Создавать домашние каталоги для новых пользователей. |
| users_create_per_user_group | логическое | true |
Создавать группу для каждого пользователя и делать её основной, если установлено в true. |
| users_default_shell | строка | /bin/bash |
Шелл по умолчанию для пользователя, если не указан. |
| users_group | строка | users |
Имя группы по умолчанию, к которой принадлежат все пользователи. Требуется только если users_create_per_user_group установлено в false. |
| users_groups | список объектов | [] |
Список групп пользователей для создания/удаления (см. users_groups). |
| users_home | строка | /home |
Директория, которая будет содержать все домашние каталоги пользователей. |
| users_home_chroot | логическое | false |
Настройка chroot для домашнего каталога пользователя по умолчанию. |
| users_home_mode | строка | 0750 |
Права доступа к домашнему каталогу пользователя по умолчанию. |
| users_kill_process | логическое | false |
Убивать процессы пользователя, если он используется. |
| users_kill_process_allowed_users | список строк | Список имен пользователей, чьи процессы должны быть убиты. Используется только если users_kill_processes установлено в true. |
|
| users_kill_process_forbidden_users | список строк | [] |
Список имен пользователей, чьи процессы никогда не должны быть убиты.root всегда запрещен!Используется только если users_kill_processes установлено в true. |
| users_kill_process_timeout | целое число | 30 |
Время ожидания перед насильственным завершением процесса. Используется только если users_kill_processes установлено в true. |
| users_ssh_key_type | строка | rsa |
Тип ключа SSH пользователя по умолчанию. |
users
| Переменная | Тип | По умолчанию | Комментарии |
|---|---|---|---|
| append | логическое | false |
Существующие отношения групп не будут удалены, если установлено в true. |
| authorized_keys | список строк | Список публичных ключей для авторизации SSH. | |
| authorized_keys_exclusive | список строк | Существующие публичные ключи для авторизации не будут удалены, если установлено в true. |
|
| comment | строка | '' |
Обычное имя пользователя, хранящееся как комментарий. |
| expires | целое число | Время окончания действия пользователя в эпохе. | |
| force | логическое | false |
Это влияет только на state=absent, принуждает удалить пользователя и связанные каталоги на поддерживаемых платформах. |
| group | строка | Основная группа пользователя. | |
| groups | список строк | Список всех групп, к которым принадлежит пользователь. | |
| home | строка | Абсолютный путь к домашнему каталогу пользователя. | |
| home_chroot | логическое | Установите право собственности на домашний каталог для root, чтобы разрешить функцию chroot для домашних каталогов пользователей. |
|
| home_create | логическое | Создать домашний каталог пользователя. | |
| home_files | список объектов | Список файлов, которые должны управляться в домашнем каталоге пользователей. | |
| home_mode | строка | Права доступа к домашнему каталогу пользователя. | |
| local | логическое | false |
Принуждает использовать альтернативные локальные команды на платформах, которые это реализуют. |
| move_home | логическое | false |
Если установлено в true с home:, попытаться переместить старый домашний каталог пользователя в указанную директорию, если он там ещё не находится и старый каталог существует. |
| non_unique | логическое | false |
Опционально, при использовании с опцией -u, этот параметр позволяет изменить идентификатор пользователя на неуникальное значение. |
| password | строка | ! |
Хэш пароля пользователя (должен быть создан с помощью mkpasswd). |
| password_expire_max | целое число | Максимальное количество дней между изменениями пароля. | |
| password_expire_min | целое число | Минимальное количество дней между изменениями пароля. | |
| password_lock | логическое | Заблокировать пароль. | |
| remove | логическое | false |
Это влияет только на state=absent, пытается удалить каталоги, связанные с пользователем. |
| seuser | строка | Опционально устанавливает тип seuser (user_u) на системах с включенным selinux. | |
| shell | строка | Логин-шейл пользователя. | |
| ssh_key_bits | целое число | Размер сгенерированного ключа SSH. | |
| ssh_key_comment | строка | Опционально определить комментарий для ключа SSH. | |
| ssh_key_file | строка | Опционально указать имя файла ключа SSH. | |
| ssh_key_generate | логическое | Генерировать пару ключей SSH, если установлено в true. |
|
| ssh_key_password | строка | Пароль для сгенерированного ключа SSH. | |
| ssh_key_type | строка | Тип сгенерированного ключа SSH (rsa, ed25519 и т.д.). |
|
| ssh_keys | список объектов | Список приватных ключей SSH для пользователя (см. ssh_keys). | |
| state | строка | present |
present создаст или обновит пользователя.absent удалит существующего пользователя. |
| system | логическое | Является ли пользователь системным (true) или нет (false). |
|
| uid | целое число | UID пользователя. Если не определён, процесс создания будет использовать следующий доступный UID. | |
| update_password | логическое | always обновит пароли, если они отличаются.on_create установит пароль только для вновь созданных пользователей. |
|
| username | строка обязательная |
Логин пользователя. |
home_files
| Переменная | Тип | По умолчанию | Комментарии |
|---|---|---|---|
| content | строка | Содержимое управляемого файла (используется только если template не определён). |
|
| dir_mode | строка | 0750 |
Права доступа к директории (используются только если необходимо создавать директории). |
| file_mode | строка | 0640 |
Права доступа к файлам. |
| path | строка | Путь к файлу, относительно домашнего каталога пользователей. | |
| state | строка | present |
present создаст или обновит файл.absent удалит существующий файл. |
| template | строка | Является ли группа системной (true) или нет (false). |
ssh_keys
| Переменная | Тип | По умолчанию | Комментарии |
|---|---|---|---|
| name | строка обязательная |
Имя файла ключа. | |
| key | строка | Содержимое файла приватного ключа SSH. | |
| state | строка | present |
present сохранит файл ключа в домашнем каталоге пользователя.absent удалит существующий файл ключа. |
users_groups
| Переменная | Тип | По умолчанию | Комментарии |
|---|---|---|---|
| gid | целое число | GID группы. Если не определён, процесс создания будет использовать следующий доступный GID. | |
| local | логическое | false |
Принуждает использовать альтернативные локальные команды на платформах, которые это реализуют. |
| name | строка обязательная |
Имя группы. | |
| state | строка | present |
present создаст или обновит группу.absent удалит существующую группу. |
| system | логическое | Является ли группа системной (true) или нет (false). |
Пример плейбука
users:
- username: foo
comment: Foo Barrington
groups:
- wheel
- -systemd-journal
uid: 1001
home: /local/home/foo
authorized_keys:
- "ssh-rsa AAAAA.... foo@machine"
- "ssh-rsa AAAAB.... foo2@machine"
- username: bar
uid: 1002
state: absent
remove: yes
force: yes
users_groups:
- name: developers
gid: 10000
Установить
ansible-galaxy install final-gene/ansible-role-usersЛицензия
Unknown
Загрузки
1900
Владелец
Software Development