Veiledning av brukermodul

Daniel Berntsen
Veiledning av brukermodul
Administrere brukere og brukerattributter er en typisk operasjon for enhver systemadministrator. Ansible brukermodulen er en av de gunstigste måtene å administrere brukere og deres attributter når de jobber med eksterne verter.

Ansible.bygget.Brukermodul er en del av Ansible-Core og er som standard tilgjengelig i de fleste Ansible-installasjoner.

I denne guiden vil vi fokusere på hvordan du administrerer brukerkontoer ved hjelp av Ansible User Module.

Hvordan den ansettelige brukermodulen fungerer

Ansible brukermodulen fungerer ved hjelp av en samling av parametere. Hver parameter lar deg tilpasse handlingen modulen utfører og hvordan modulen utfører satte handlinger på den eksterne verten.

Følgende er noen av de viktige parametrene til Ansible User Module.

  • Navn - Brukernavnet for å opprette, slette eller endre
  • passord - Angir et passord for en spesifisert bruker.
  • uid - Angir UID for en definert bruker.
  • skall - Angir standardskallet for en bruker.
  • utløper - Angir utløpstiden uttrykt i epoketid.
  • generere_ssh_key - En boolsk verdi som setter seg hvis et SSH-nøkkelpar skal genereres for en spesifisert bruker.
  • create_home - boolsk verdi. Hvis det er sant, opprettes en hjemmekatalog for en bruker under opprettelse av konto.
  • makt - Forta å slette en brukerkonto
  • gruppe - Definerer primærgruppen for en spesifisert bruker.
  • stat - Bestemmer om en konto skal eksistere eller ikke: fraværende eller til stede

Det er godt å forstå at det er andre parametere som ikke er dekket i denne guiden. Sjekk Ansible User Module Docs for å lære mer.

Den beste måten å illustrere hvordan du bruker Ansible brukermodulen er å bruke praktiske eksempler på.

Ansible brukermodul praktiske eksempler

I denne guiden antar vi at du har en Ansible Control Node med den eksterne vertsbeholdningen konfigurert.

Før du fortsetter videre, start med å teste om de eksterne vertene er oppe:

Ansible All -m ping -v

Hvis alle vertene er oppe og alle krav oppfylt, bør du se en utgang som ligner den som er vist nedenfor:

Eksempel 1: Hvordan lage en bruker

For å opprette en bruker på de eksterne vertene, kan vi bruke en enkel spillbok som den som er vist i eksemplet nedenfor:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Opprett bruker på ekstern vert
Ansible.bygget.bruker:
Navn: Ansible_Test
Shell: /Bin /Bash
Gruppe: Hjul

I eksemplet over ringer vi brukermodulen ved å bruke fullt navn. Imidlertid kan du kort navngi det til "bruker"

  1. Navn - Angir brukernavnet til målbrukeren å opprette
  2. skall - Angir standardskallet for brukeren
  3. gruppe - Definerer primærgruppen for brukeren

Lagre spillboken og kjør med kommandoen:

Ansible-Playbook Opprett bruker.yml

Eksempel 2: Hvordan fjerne en bruker

Vi kan fjerne en ekstern bruker ved å stille staten som fraværende og fjerne sann. Nedenfor er et eksempel på spillbok:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Fjern brukeren
Ansible.bygget.bruker:
Navn: Ansible_Test
Stat: fraværende
Fjern: sant

I dette eksemplet setter vi staten som fraværende. Å sette Fjern -parameteren til True vil fjerne brukerens tilknyttede kataloger.

Kjør spillboken:

Ansible-Playbook RemoveUser.yml

Eksempel 3: Hvordan angi utløpsdato for passord

Anta at vi ønsker å angi en utløpsdato for brukerens passord. Vi kan gjøre dette ved å sette utløpsdatoen som:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Angi utløp av passord
Ansible.bygget.bruker:
Navn: Ansible_Test
PASSWORD_EXPIRE_MIN: 5
PASSWORD_EXPIRE_MAX: 15

Eksempel 4: Hvordan lage en SSH -tast for en bruker

For å generere et SSH -nøkkelpar for en ekstern bruker, kan vi bruke Generate_ssh_Key -parametrene som vist i spillboken nedenfor:

---
- Verter: Alle
oppgaver:
- Navn: Generer SSH -tast
bruker:
Navn: Ansible_Test
generere_ssh_key: true
ssh_key_file: ~/.SSH/ID_RSA
ssh_key_type: RSA
ssh_key_bits: 4096

Eksempel 5: Hvordan oppdatere et brukerpassord

For å oppdatere brukerens passord, tar vi sikkerhetskopi av skyggen og genererer en hasj for passordet som vist i spillboken nedenfor:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Sikkerhetskopiering av skyggefil
kopiere:
src: /etc /skygge
dest: /etc /skygge.Bak
- Navn: Oppdater brukerpassord
bruker:
Navn: Ansible_Test
Stat: Nåværende
Update_Password: True
Passord: "updatedPassword | passord_hash ('sha512')"

I eksemplet over begynner vi med å sikkerhetskopiere skyggefilen. Deretter spesifiserer vi det nye passordet for brukeren.

Kjør lekeboken som:

Ansible-Playbook UpdatePass.YML UpdatedPassword =

Konklusjon

Denne guiden lærte deg hvordan du administrerer brukere og brukerattributter ved hjelp av Ansible User Module. Jeg foreslår at du sjekker dokumentasjonen for ytterligere parametere.

PHP
Hvordan du bruker php str_split -funksjon
PHP Str_SPlit () -funksjonen er et nyttig verktøy for å dele opp strenger i individuelle tegn eller ...
Simen Ødegård
C programmering
Hva er strenger i C -programmering?
En streng er en sekvens av tegn. C støtter ikke eksplisitt strengdatatyper. Men det kan brukes ved h...
Elias Krogh Svendsen
C ++
Hvordan bruke subtraksjonsoppgaveoperatør i C ++
I C ++ er -= en subtraksjonsoppgaveoperatør, trekker den til to motsatte sideverdier fra tildelingso...
Martin Berge
Oracle Linux
Hvordan installere og bruke Oracle VirtualBox Extension Pack?
Oskar Fossum
Docker
Hva er docker bind monteringer?
Alexander Sørlie
Sqlite
Hvordan bruke SQLite Viewer Web App
Alexander Sørlie
JavaScript
Hva gjør W Metacharacter i regexp av JavaScript
Jørgen Christiansen
Oracle Database
Hva er oracle sql*pluss og hva er det brukt til?
Erik Røed
JavaScript
Hvordan sjekke typeskriptversjonen
Elias Aalerud Aasen
MySQL MariaDB
Hvordan finne en spesifikk karakter i MySQL?
Lars Solberg
Fedora
Hvordan aktivere RPM Fusion Repository på Fedora
Oskar Fossum
Python
Hva er B -streng i Python?
Mathias Halvorsen
C ++
Forskjell mellom+= og =+operatører i C ++
Elias Krogh Svendsen