Tutorial do módulo de usuário Ansible

Benny Hilll DDS
Tutorial do módulo de usuário Ansible
Gerenciar usuários e atributos de usuário é uma operação típica para qualquer administrador do sistema. O módulo de usuário Ansible é uma das maneiras mais úteis de gerenciar usuários e seus atributos ao trabalhar com hosts remotos.

Ansible.construídas em.O módulo de usuário faz parte do Ansible-Core e está disponível por padrão na maioria das instalações Ansible.

Neste guia, vamos nos concentrar em como gerenciar contas de usuário usando o módulo de usuário Ansible.

Como funciona o módulo de usuário Ansible

O módulo de usuário Ansible funciona usando uma coleção de parâmetros. Cada parâmetro permite que você personalize a ação que o módulo executa e como o módulo executa ações definidas no host remoto.

A seguir, alguns dos parâmetros importantes do módulo de usuário Ansible.

  • nome - O nome de usuário para criar, excluir ou modificar
  • senha - Define uma senha para um usuário especificado.
  • uid - Define o UID de um usuário definido.
  • concha - Define o shell padrão para um usuário.
  • expira - Define o tempo de validade expresso no tempo de época.
  • generate_ssh_key - Um valor booleano que define se um par de chaves ssh deve ser gerado para um usuário especificado.
  • create_home - valor booleano. Se verdadeiro, um diretório doméstico é criado para um usuário durante a criação de contas.
  • força - Force Excluir uma conta de usuário
  • grupo - Define o grupo principal para um usuário especificado.
  • estado - Determina se uma conta deve existir ou não: ausente ou presente

É bom entender que existem outros parâmetros não abordados neste guia. Verifique os documentos do módulo de usuário Ansible para saber mais.

A melhor maneira de ilustrar como usar o módulo de usuário Ansible é usar exemplos práticos.

Módulo de usuário Ansible Exemplos Práticos

Neste guia, assumimos que você tem um nó de controle Ansible com o inventário do host remoto configurado.

Antes de prosseguir, comece testando se os hosts remotos estão em alta:

Ansible All -M ping -V

Se todos os hosts estiverem acordados e todos os requisitos atendidos, você deverá ver uma saída semelhante à mostrada abaixo:

Exemplo 1: Como criar um usuário

Para criar um usuário nos hosts remotos, podemos usar um manual simples como o mostrado no exemplo abaixo:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Crie usuário no host remoto
Ansible.construídas em.do utilizador:
Nome: Ansible_test
concha: /bin /bash
Grupo: Roda

No exemplo acima, chamamos o módulo de usuário usando seu nome completo. No entanto, você pode nomear curto para "usuário"

  1. nome - Especifica o nome de usuário do usuário -alvo para criar
  2. concha - Define o shell padrão para o usuário
  3. grupo - Define o grupo principal para o usuário

Salve o manual e corra com o comando:

Ansible-playbook createUser.yml

Exemplo 2: Como remover um usuário

Podemos remover um usuário remoto definindo o estado como ausente e removendo para true. Abaixo está um exemplo de manual:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Remova o usuário
Ansible.construídas em.do utilizador:
Nome: Ansible_test
estado: ausente
Remova: verdadeiro

Neste exemplo, definimos o estado como ausente. Definir o parâmetro Remover como true removerá os diretórios associados do usuário.

Execute o manual:

Ansible-playbook removeu.yml

Exemplo 3: Como definir uma data de expiração de senha

Suponha que queremos definir uma data de validade para a senha de um usuário. Podemos fazer isso definindo a data de validade como:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: Definir a expiração de senha
Ansible.construídas em.do utilizador:
Nome: Ansible_test
Password_expire_min: 5
Password_expire_max: 15

Exemplo 4: Como criar uma chave SSH para um usuário

Para gerar um par de chaves ssh para um usuário remoto, podemos usar os parâmetros generate_ssh_key, como mostrado no manual abaixo:

---
- Hosts: todos
tarefas:
- Nome: Gere a chave SSH
do utilizador:
Nome: Ansible_test
generate_ssh_key: true
ssh_key_file: ~//.ssh/id_rsa
ssh_key_type: rsa
ssh_key_bits: 4096

Exemplo 5: Como atualizar uma senha de usuário

Para atualizar a senha de um usuário, faremos backup da sombra e geraremos um hash para a senha, como mostrado no manual abaixo:

---
- Hosts: todos
tornar verdade
tarefas:
- Nome: arquivo de sombra de backup
cópia de:
src: /etc /sombra
dest: /etc /sombra.Bak
- Nome: Atualizar senha do usuário
do utilizador:
Nome: Ansible_test
Estado: presente
update_password: true
Senha: "updatedpassword | senha_hash ('sha512')"

No exemplo acima, começamos fazendo backup do arquivo de sombra. Em seguida, especificamos a nova senha para o usuário.

Execute o manual como:

Ansible-PlayBook UpdatePass.yml updatepasswordword =

Conclusão

Este guia ensinou a você como gerenciar usuários e atributos do usuário usando o módulo de usuário Ansible. Sugiro verificar a documentação para parâmetros adicionais.

AWS
O que são funções de etapas da AWS e como usá -las?
As funções da AWS STEP são criadas para executar tarefas sequenciadas e fornecer a interface gráfica...
Bryant Rowe Sr.
C nítido
Diferença entre == Operador e Método igual a C#?
A função iguals () compara o valor de duas variáveis ​​ou objetos, enquanto o operador '==' compara ...
Bryant Rowe Sr.
Sqlite
Posso usar o sqlite online?
Sim, você pode usar o SQLite online através do aplicativo Web SQLITE Viewer, Extend Class ou APPSCMS...
Rickey Greenholt
Pitão
Grupo de Pandas por Quantil
Mr. Warren Cummerata
C ++
Matriz de estruturas em C ++
Ed Treutel IV
PostGresql
Como copiar uma tabela de um banco de dados para outro no PostgreSQL
Benny Hilll DDS
Pitão
Seaorn TsPlot
Pedro Macejkovic
Docker
Qual é a diferença entre Docker e Podman?
Carl Hintz DDS
Força de vendas
Carregador de dados do Salesforce
Mr. Warren Cummerata
Banco de dados Oracle
Qual é o objetivo do Oracle Cerner?
Benny Hilll DDS
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Powershell
Como usar o comando Get-Service em PowerShell
Orlando Green