目次
参数总结
语法示例
1. 创建用户
2. 删除用户
3. 修改用户属性
4. 锁定用户账户
5. 解锁用户账户
6. 添加用户到多个组
7. 修改或创建用户,并设置暗码
访问下令行资助
Playbook示例
1. 创建用户
2. 删除用户
3. 修改用户属性
4. 锁定息争锁用户账户
5. 添加用户到多个组
6. 设置 SSH 公钥
综合示例
user 模块用于管理系统用户,可以创建、删除、修改用户属性。它提供了一个同一的方法来包管用户账户的存在或不存在,以及其他相关的设置,好比暗码、组、home 目次等等。以下是一些常见操作和语法总结:
参数总结
- name:
- 形貌:要管理的用户的名称。
- 范例:字符串
- 必须:是
- state:
- 形貌:用户的目的状态。
- 可选值:
- present:确保用户存在
- absent:确保用户不存在
- 范例:字符串
- 默认值:present
- uid:
- gid:
- 形貌:设置用户的重要 GID 或组名。
- 范例:整数或字符串
- groups:
- 形貌:设置用户所属的附加组(以逗号分隔)。
- 范例:字符串
- password:
- update_password:
- 形貌:控制用户暗码的更新策略。
- 可选值:
- always:总是更新暗码
- on_create:仅在用户创建时设置暗码
- 范例:字符串
- 默认值:always
- shell:
- home:
- 形貌:设置用户的 home 目次路径。
- 范例:字符串
- createhome:
- 形貌:如果为 yes,则创建用户的 home 目次。
- 范例:布尔值
- 默认值:yes
- system:
- 形貌:如果为 yes,则创建系统用户。
- 范例:布尔值
- 默认值:no
- move_home:
- 形貌:如果为 yes,则移动用户的 home 目次到新位置。
- 范例:布尔值
- 默认值:no
- non_unique:
- 形貌:如果为 yes,则答应创建重复的 UID。
- 范例:布尔值
- 默认值:no
- remove:
- 形貌:如果为 yes,则删除用户及其 home 目次和邮件目次。
- 范例:布尔值
- 默认值:no
- force:
- 形貌:如果为 yes,则强制删除用户,即使用户当前已登录。
- 范例:布尔值
- 默认值:no
- comment:
- 形貌:设置用户的 GECOS 字段(全名或备注)。
- 范例:字符串
- seuser:
- 形貌:设置用户的 SELinux 用户。
- 范例:字符串
- generate_ssh_key:
- 形貌:如果为 yes,则为用户生成 SSH 密钥。
- 范例:布尔值
- 默认值:no
- ssh_key_bits:
- 形貌:设置 SSH 密钥的位数(与 generate_ssh_key 一起使用)。
- 范例:整数
- 默认值:2048
- ssh_key_comment:
- 形貌:设置 SSH 密钥的注释(与 generate_ssh_key 一起使用)。
- 范例:字符串
- 默认值:用户名@主机名
- ssh_key_file:
- 形貌:设置生成的 SSH 密钥文件的路径(与 generate_ssh_key 一起使用)。
- 范例:字符串
- 默认值:~/.ssh/id_rsa
- ssh_key_passphrase:
- 形貌:设置 SSH 密钥的暗码(与 generate_ssh_key 一起使用)。
- 范例:字符串
- ssh_key_type:
- 形貌:设置 SSH 密钥的范例(与 generate_ssh_key 一起使用)。
- 可选值:rsa、dsa、ecdsa、ed25519
- 范例:字符串
- 默认值:rsa
语法示例
1. 创建用户
创建一个名为 john 的用户:
- ansible all -m user -a "name=john state=present"
复制代码
2. 删除用户
删除名为 john 的用户:
- ansible all -m user -a "name=john state=absent"
复制代码
3. 修改用户属性
创建用户 jane 并为其设置特定属性:
- ansible all -m user -a "name=jane comment='Jane Doe' uid=1042 group=admin home=/home/jane shell=/bin/bash password='{{ ''password'' | password_hash(''sha512'') }}'"
复制代码 (注意:此下令中暗码部分须要特定的处置惩罚,最好在 Playbook 中使用而不是在下令行直接敲)
4. 锁定用户账户
锁定名为 john 的用户账户:
- ansible all -m user -a "name=john password_lock=yes"
复制代码
5. 解锁用户账户
解锁名为 john 的用户账户:
- ansible all -m user -a "name=john password_lock=no"
复制代码
6. 添加用户到多个组
将用户 jane 添加到多个组:
- ansible all -m user -a "name=jane groups=wheel,staff append=yes"
复制代码
7. 修改或创建用户,并设置暗码
注意暗码应当进行加密处置惩罚,通常通过变量转达:
- ansible all -m user -a "name=jane password='<encrypted_password>'"
复制代码
访问下令行资助
查看 user 模块的全部选项和参数,可以使用以下下令:
Playbook示例
1. 创建用户
创建一个名为 john 的用户:
- ---
- - name: Ensure user 'john' is created
- hosts: all
- tasks:
- - name: Create a user 'john'
- user:
- name: john
- state: present
复制代码
2. 删除用户
删除名为 john 的用户及其 home 目次:
- ---
- - name: Ensure user 'john' is removed
- hosts: all
- tasks:
- - name: Delete user 'john'
- user:
- name: john
- state: absent
- remove: yes
复制代码
3. 修改用户属性
创建用户 jane 并设置其属性:
- ---
- - name: Ensure user 'jane' is created with specific attributes
- hosts: all
- tasks:
- - name: Create user 'jane' with specific attributes
- user:
- name: jane
- comment: "Jane Doe"
- uid: 1042
- group: admin
- groups: "wheel,staff"
- home: /home/jane
- shell: /bin/bash
- password: "{{ 'password' | password_hash('sha512') }}"
复制代码
4. 锁定息争锁用户账户
锁定用户 john 的账户:
- ---
- - name: Ensure user 'john' is locked
- hosts: all
- tasks:
- - name: Lock user 'john' account
- user:
- name: john
- password_lock: yes
复制代码 解锁用户 john 的账户:
- ---
- - name: Ensure user 'john' is unlocked
- hosts: all
- tasks:
- - name: Unlock user 'john' account
- user:
- name: john
- password_lock: no
复制代码
5. 添加用户到多个组
将用户 jane 添加到多个组:
- ---
- - name: Ensure user 'jane' is a member of multiple groups
- hosts: all
- tasks:
- - name: Add user 'jane' to multiple groups
- user:
- name: jane
- groups: "wheel,staff"
- append: yes
复制代码
6. 设置 SSH 公钥
为用户 jane 设置 SSH 公钥:
- ---
- - name: Set SSH public key for user 'jane'
- hosts: all
- tasks:
- - name: Ensure user 'jane' has an SSH key
- authorized_key:
- user: jane
- state: present
- key: "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr..."
复制代码
综合示例
综合示例,展示了如安在同一 Playbook 中执行多种用户管理操作:
- ---
- - name: Manage multiple users
- hosts: all
- tasks:
- - name: Ensure user 'john' exists with specific attributes
- user:
- name: john
- comment: "John Doe"
- uid: 1001
- group: developers
- groups: "devops"
- home: /home/john
- shell: /bin/bash
- state: present
- - name: Ensure user 'jane' exists with specific attributes
- user:
- name: jane
- comment: "Jane Doe"
- uid: 1002
- group: developers
- groups: "devops,sysadmins"
- home: /home/jane
- shell: /bin/zsh
- state: present
- - name: Ensure user 'jim' is removed
- user:
- name: jim
- state: absent
- - name: Lock user 'bob' account
- user:
- name: bob
- password_lock: yes
- - name: Configure authorized key for user 'john'
- authorized_key:
- user: john
- state: present
- key: "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAr4..."
复制代码 免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |