GROG.management-user
管理用户
用于管理管理用户的角色。
需求
- 主机应已为 Ansible 使用做好准备(需要安装 Python 等)
- 需要 root 权限,例如
become: yes - 主机上应该有
useradd、userdel和usermod - 需要支持 sudo (注意:此角色将在未启用时启用 sudoers.d)
角色变量
| 变量 | 描述 | 默认值 |
|---|---|---|
management_user_list |
管理用户列表 | [ management_user_settings ] |
management_user_list_host |
管理用户列表 | [] |
management_user_list_group |
管理用户列表 | [] |
management_user_settings |
管理用户的默认设置 (见详细信息!) | 见详细信息 |
management_user_key |
默认用户设置的 SSH 密钥 | ~/.ssh/id_rsa.pub |
在管理用户时,management_user_list、_list_host 和 _list_group 将合并。你可以使用主机和组列表为每个主机或组指定用户。
management_user_settings 详细信息
默认情况下,将创建一个具有以下数据的用户;
management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"
management_user_settings:
name: management
comment: Ansible
shell: '/bin/bash'
authorized_keys:
- key: "{{ management_user_key }}"
exclusive: yes
sudo:
hosts: ALL
as: ALL
commands: ALL
nopasswd: yes
使用默认设置时,可以通过 management_user_key 变量重定义 SSH 密钥。
不过,建议使用自己的自定义用户设置。有关可用属性的更多信息,请参阅 GROG 的文档 用户、授权密钥 和 sudo 角色。
依赖关系
示例剧本
---
- hosts: all
roles:
- { role: GROG.management-user, become: yes }
贡献
欢迎所有帮助、修改或想法 !
作者
由 G. Roggemans 提供
许可证
MIT