Ansible User Modul Tutorial

Das Verwalten von Benutzern und Benutzerattributen ist ein typischer Betrieb für jeden Systemadministrator. Das ansible Benutzermodul ist eine der handlichsten Möglichkeiten, um Benutzer und ihre Attribute bei der Arbeit mit Remote -Hosts zu verwalten.

Ansible.gebaut.Das Benutzermodul ist Teil von Ansible-Core und standardmäßig in den meisten Ansible-Installationen verfügbar.

In diesem Handbuch konzentrieren wir uns darauf, wie Sie Benutzerkonten mithilfe des Ansible User Modul verwalten können.

Wie das Ansible -Benutzermodul funktioniert

Das ansible Benutzermodul funktioniert mit einer Sammlung von Parametern. Mit jedem Parameter können Sie die Aktion anpassen, die das Modul ausführt und wie das Modul festgelegte Aktionen auf dem Remote -Host ausführt.

Im Folgenden finden Sie einige der wichtigsten Parameter des Ansible -Benutzermoduls.

• Name - Der Benutzername zum Erstellen, Löschen oder Ändern
• Passwort - Legt ein Passwort für einen bestimmten Benutzer fest.
• uid - Legt die UID eines definierten Benutzers fest.
• Hülse - Legt die Standardhülle für einen Benutzer fest.
• läuft ab - Legt die in der Epoche ausgedrückte Ablaufzeit fest.
• generate_ssh_key - Ein boolescher Wert, der festlegt, wenn ein SSH-Key-Paar für einen bestimmten Benutzer generiert werden sollte.
• create_home - boolescher Wert. Wenn wahr, wird für einen Benutzer während der Kontoerstellung ein Home -Verzeichnis erstellt.
• Gewalt - Erzwingen Sie ein Benutzerkonto zu löschen
• Gruppe - Definiert die primäre Gruppe für einen bestimmten Benutzer.
• Zustand - Bestimmt, ob ein Konto existieren sollte oder nicht: Abwesenheit oder anwesend

Es ist gut zu verstehen, dass es andere Parameter gibt, die in diesem Leitfaden nicht behandelt werden. Überprüfen Sie die Ansible User Modul -Dokumente, um mehr zu erfahren.

Der beste Weg, um zu veranschaulichen, wie das Ansible -Benutzermodul verwendet wird, ist die Verwendung praktischer Beispiele.

Praktische Beispiele für Benutzermodulmodul

In diesem Handbuch gehen wir davon aus.

Bevor Sie weiter fortfahren, beginnen Sie zunächst, ob die Remote -Hosts abgelaufen sind:

Ansible All -m Ping -v

Wenn alle Hosts abgelaufen sind und alle Anforderungen erfüllen, sollten Sie eine ähnliche Ausgabe wie unten angezeigt sehen:

Beispiel 1: So erstellen Sie einen Benutzer

Um einen Benutzer auf den Remote -Hosts zu erstellen, können wir ein einfaches Spielbuch wie das im folgende Beispiel angezeigte Beispiel verwenden:

---
- Hosts: Alles
wahr werden
Aufgaben:
- Name: Erstellen Sie Benutzer auf dem Remote -Host
Ansible.gebaut.Benutzer:
Name: Ansible_test
Shell: /bin /bash
Gruppe: Rad

Im obigen Beispiel rufen wir das Benutzermodul mit seinem vollständigen Namen auf. Sie können es jedoch nicht zu „Benutzer“ benennen

1. Name - Gibt den Benutzernamen des zu erstellenden Zielbenutzers an
2. Hülse - Legt die Standardhülle für den Benutzer fest
3. Gruppe - Definiert die primäre Gruppe für den Benutzer

Speichern Sie das Spielbuch und führen Sie mit dem Befehl aus:

Ansible-Playbook CreateUser.YML

Beispiel 2: So entfernen Sie einen Benutzer

Wir können einen Remote -Benutzer entfernen, indem wir den Status als abwesend einstellen und auf True entfernen. Unten finden Sie ein Beispiel Playbook:

---
- Hosts: Alles
wahr werden
Aufgaben:
- Name: Benutzer entfernen
Ansible.gebaut.Benutzer:
Name: Ansible_test
Zustand: abwesend
Entfernen: wahr

In diesem Beispiel setzen wir den Zustand als abwesend. Durch das Einstellen des Parameters entfernen auf true werden die zugehörigen Verzeichnisse des Benutzers entfernt.

Führen Sie das Spielbuch aus:

Ansible-Playbook REMEUSUSER.YML

Beispiel 3: So setzen Sie ein Kennwort -Ablaufdatum

Angenommen, wir möchten ein Ablaufdatum für das Passwort eines Benutzers festlegen. Wir können dies tun, indem wir das Ablaufdatum festlegen als:

---
- Hosts: Alles
wahr werden
Aufgaben:
- Name: Setzen Sie das Ablauf des Passworts
Ansible.gebaut.Benutzer:
Name: Ansible_test
password_expire_min: 5
password_expire_max: 15

Beispiel 4: So erstellen Sie einen SSH -Schlüssel für einen Benutzer

Um ein SSH -Schlüsselpaar für einen Remote -Benutzer zu generieren, können wir die Parameter generate_ssh_key wie im folgenden Spielbuch gezeigt verwenden:

---
- Hosts: Alles
Aufgaben:
- Name: Generieren Sie SSH -Schlüssel
Benutzer:
Name: Ansible_test
generate_ssh_key: true
ssh_key_file: ~/.ssh/id_rsa
SSH_KEY_TYPE: RSA
ssh_key_bits: 4096

Beispiel 5: So aktualisieren Sie ein Benutzerkennwort

Um das Passwort eines Benutzers zu aktualisieren, können wir den Schatten sichern und einen Hash für das Passwort generieren, wie im folgenden Spielbuch gezeigt:

---
- Hosts: Alles
wahr werden
Aufgaben:
- Name: Backup -Schattendatei
Kopieren:
Src: /etc /Shadow
Ziel: /etc /Shadow.Bak
- Name: Benutzerkennwort aktualisieren
Benutzer:
Name: Ansible_test
Zustand: Gegenwart
update_password: true
Passwort: "UpdatatedPassword | password_hash ('SHA512')"

Im obigen Beispiel beginnen wir zunächst die Schattendatei zu sichern. Als nächstes geben wir das neue Passwort für den Benutzer an.

Führen Sie das Spielbuch als:

Ansible-Playbook UpdatePass.YML UpdatatedPassword =

Abschluss

Diese Anleitung hat Ihnen beigebracht, wie Sie Benutzer und Benutzerattribute mithilfe des ansiblen Benutzermoduls verwalten können. Ich schlage vor, die Dokumentation auf zusätzliche Parameter zu überprüfen.