Tutorial do módulo de usuário Ansible

Benny Hilll DDS
Tutorial do módulo de usuário Ansible
Gerenciar usuários e atributos de usuário é uma operação típica para qualquer administrador do sistema. O módulo de usuário Ansible é uma das maneiras mais úteis de gerenciar usuários e seus atributos ao trabalhar com hosts remotos.

Ansible.construídas em.O módulo de usuário faz parte do Ansible-Core e está disponível por padrão na maioria das instalações Ansible.

Neste guia, vamos nos concentrar em como gerenciar contas de usuário usando o módulo de usuário Ansible.

Como funciona o módulo de usuário Ansible

O módulo de usuário Ansible funciona usando uma coleção de parâmetros. Cada parâmetro permite que você personalize a ação que o módulo executa e como o módulo executa ações definidas no host remoto.

A seguir, alguns dos parâmetros importantes do módulo de usuário Ansible.

  • nome - O nome de usuário para criar, excluir ou modificar
  • senha - Define uma senha para um usuário especificado.
  • uid - Define o UID de um usuário definido.
  • concha - Define o shell padrão para um usuário.
  • expira - Define o tempo de validade expresso no tempo de época.
  • generate_ssh_key - Um valor booleano que define se um par de chaves ssh deve ser gerado para um usuário especificado.
  • create_home - valor booleano. Se verdadeiro, um diretório doméstico é criado para um usuário durante a criação de contas.
  • força - Force Excluir uma conta de usuário
  • grupo - Define o grupo principal para um usuário especificado.
  • estado - Determina se uma conta deve existir ou não: ausente ou presente

É bom entender que existem outros parâmetros não abordados neste guia. Verifique os documentos do módulo de usuário Ansible para saber mais.

A melhor maneira de ilustrar como usar o módulo de usuário Ansible é usar exemplos práticos.

Módulo de usuário Ansible Exemplos Práticos

Neste guia, assumimos que você tem um nó de controle Ansible com o inventário do host remoto configurado.

Antes de prosseguir, comece testando se os hosts remotos estão em alta:

Ansible All -M ping -V

Se todos os hosts estiverem acordados e todos os requisitos atendidos, você deverá ver uma saída semelhante à mostrada abaixo:

Exemplo 1: Como criar um usuário

Para criar um usuário nos hosts remotos, podemos usar um manual simples como o mostrado no exemplo abaixo:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Crie usuário no host remoto
Ansible.construídas em.do utilizador:
Nome: Ansible_test
concha: /bin /bash
Grupo: Roda

No exemplo acima, chamamos o módulo de usuário usando seu nome completo. No entanto, você pode nomear curto para "usuário"

  1. nome - Especifica o nome de usuário do usuário -alvo para criar
  2. concha - Define o shell padrão para o usuário
  3. grupo - Define o grupo principal para o usuário

Salve o manual e corra com o comando:

Ansible-playbook createUser.yml

Exemplo 2: Como remover um usuário

Podemos remover um usuário remoto definindo o estado como ausente e removendo para true. Abaixo está um exemplo de manual:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Remova o usuário
Ansible.construídas em.do utilizador:
Nome: Ansible_test
estado: ausente
Remova: verdadeiro

Neste exemplo, definimos o estado como ausente. Definir o parâmetro Remover como true removerá os diretórios associados do usuário.

Execute o manual:

Ansible-playbook removeu.yml

Exemplo 3: Como definir uma data de expiração de senha

Suponha que queremos definir uma data de validade para a senha de um usuário. Podemos fazer isso definindo a data de validade como:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Definir a expiração de senha
Ansible.construídas em.do utilizador:
Nome: Ansible_test
Password_expire_min: 5
Password_expire_max: 15

Exemplo 4: Como criar uma chave SSH para um usuário

Para gerar um par de chaves ssh para um usuário remoto, podemos usar os parâmetros generate_ssh_key, como mostrado no manual abaixo:

---
- Hosts: todos
tarefas:
- Nome: Gere a chave SSH
do utilizador:
Nome: Ansible_test
generate_ssh_key: true
ssh_key_file: ~//.ssh/id_rsa
ssh_key_type: rsa
ssh_key_bits: 4096

Exemplo 5: Como atualizar uma senha de usuário

Para atualizar a senha de um usuário, faremos backup da sombra e geraremos um hash para a senha, como mostrado no manual abaixo:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: arquivo de sombra de backup
cópia de:
src: /etc /sombra
dest: /etc /sombra.Bak
- Nome: Atualizar senha do usuário
do utilizador:
Nome: Ansible_test
Estado: presente
update_password: true
Senha: "updatedpassword | senha_hash ('sha512')"

No exemplo acima, começamos fazendo backup do arquivo de sombra. Em seguida, especificamos a nova senha para o usuário.

Execute o manual como:

Ansible-PlayBook UpdatePass.yml updatepasswordword =

Conclusão

Este guia ensinou a você como gerenciar usuários e atributos do usuário usando o módulo de usuário Ansible. Sugiro verificar a documentação para parâmetros adicionais.

C nítido
Qual é a diferença entre int e duplo em c#
Inteiros (int) são números inteiros, o que significa que eles não têm pontos decimais. Duplas (dupla...
Marlon Bernhard
Powershell
Quais são as etapas para executar comandos remotos em PowerShell?
Os comandos remotos podem ser executados ativando o PowerShell Remoting. Para habilitar o PowerShell...
Mr. Warren Cummerata
Powershell
Como usar o comando sono-sono em PowerShell?
O cmdlet Songa de inicial....
Bryant Rowe Sr.
Pitão
String de gravação python para arquivo
Marlon Bernhard
Pitão
Personagens de contagem de python em string
Tommie Konopelski
Pitão
Python encontra o índice de todas as ocorrências em uma lista
Salvatore Watsica
Pitão
Numpy Astype
Jackie Blanda
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
AWS
Como usar o ciclo de vida da instância na AWS?
Evan Mueller
html
Como criar pontos de bala HTML?
Marlon Bernhard
Golang
Como usar a palavra -chave adiente em Golang
Evan Mueller
C nítido
Como usar a palavra -chave Throw em C#
Orlando Green
C ++
Como usar o operador de atribuição de subtração em C ++
Benny Hilll DDS