dudefellah.system_users
系统用户
这是一个非常简单的角色,旨在通过允许您避免手动运行 用户、组 和 授权密钥 模块,使管理用户的剧本更干净。相反,您只需将单词 system_users_users、system_users_groups 和 system_users_authorized_keys 传递到每个列表中,该角色将为您运行这些模块。
警告:
这个角色相当简单,将角色值以字典形式传递给适当的模块,而这在安全性方面是 Ansible 不推荐的 原因。因此,建议您在 Ansible 中禁用 INJECT_FACTS_AS_VARS。禁用这个值除了这个特定的角色之外,还有安全上的好处。
要求
无。
角色变量
请查看 defaults/main.yml 以获取最新值。
为了方便起见,这里重复了一些值,因为它们很少:
| 变量名 | 描述 | 默认值 |
|---|---|---|
system_users_users |
这是一个用户字典的列表,将传递给 ansible.builtin.user。有关更多信息,请查看模块文档。 | [] |
system_users_groups |
这是一个组字典的列表,将传递给 ansible.builtin.group。有关更多信息,请查看模块文档。 | [] |
system_users_authorized_keys |
这是一个组字典的列表,将传递给 ansible.posix.authorized_key。有关更多信息,请查看模块文档。 | [] |
system_users_private_keys |
这个列表中提供的私钥将被添加到指定用户的目录中。该列表中的每个条目可以包含键 ['user', 'group', 'key', 'dest', 'overwrite']。有关每个键的使用的更多信息,请参见 defaults/main.yml。 |
[] |
依赖关系
无。
示例剧本
提供一个如何使用您的角色的示例(例如,作为参数传递变量)对用户也很有帮助:
- hosts: servers
roles:
- role: dudefellah.system_users
system_users_groups:
- name: bob
gid: 1001
system_users_users:
- name: bob
group: bob
system_users_authorized_keys:
- user: bob
key: "{{ lookup('file', 'my-key-path') }}"
许可证
GPLv2+
作者信息
Dan - github.com/dudefellah