Ansible用户设置

角色任务

• 创建用户
• 设置用户密码
• 安装SSH密钥
• 添加完全sudo权限
• 添加自定义sudo命令
• 为用户添加额外组
• 删除用户
• 允许自定义用户列表/文件

如何使用此角色：

有两种方法可以通过此角色配置用户：

传递一个包含用户的文件（从ansible 2.2开始需要.yml扩展名）：

  - role: ansible-users-setup
    ansible_users_file: my-team.yml

直接在playbook中指定用户详细信息：

  - role: ansible-users-setup
    users:
    - name: vagrant
      description: vagrant
      key:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo: yes
      deleted: no

继续阅读以了解用户的所有可配置字段。

用户字段

通过将条目添加到正确的vars文件中来配置新用户。

用户字段：

• name（必填）
• description
• password #这是一个Linux密码哈希
• key
• sudo（必填）
• custom_sudo
• additional_groups
• deleted（必填）

完整用户示例：

users:
  - name: username
    description: 全名
    password: $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    key:
      - ssh-rsa key1adijhsadlijkfnlsadijknf
      - ssh-rsa key2asdhjfbsakdjbfksaddsdas
    sudo: no
    custom_sudo:
    - "ALL=(ALL) NOPASSWD: /usr/bin/dpkg *"
    additional_groups:
      - www-data
      - wheel
    deleted: no

要删除用户，只需将deleted的值改为yes，然后运行角色，并从vars中删除该条目。