Veiledning av brukermodul

Daniel Berntsen
Veiledning av brukermodul
Administrere brukere og brukerattributter er en typisk operasjon for enhver systemadministrator. Ansible brukermodulen er en av de gunstigste måtene å administrere brukere og deres attributter når de jobber med eksterne verter.

Ansible.bygget.Brukermodul er en del av Ansible-Core og er som standard tilgjengelig i de fleste Ansible-installasjoner.

I denne guiden vil vi fokusere på hvordan du administrerer brukerkontoer ved hjelp av Ansible User Module.

Hvordan den ansettelige brukermodulen fungerer

Ansible brukermodulen fungerer ved hjelp av en samling av parametere. Hver parameter lar deg tilpasse handlingen modulen utfører og hvordan modulen utfører satte handlinger på den eksterne verten.

Følgende er noen av de viktige parametrene til Ansible User Module.

  • Navn - Brukernavnet for å opprette, slette eller endre
  • passord - Angir et passord for en spesifisert bruker.
  • uid - Angir UID for en definert bruker.
  • skall - Angir standardskallet for en bruker.
  • utløper - Angir utløpstiden uttrykt i epoketid.
  • generere_ssh_key - En boolsk verdi som setter seg hvis et SSH-nøkkelpar skal genereres for en spesifisert bruker.
  • create_home - boolsk verdi. Hvis det er sant, opprettes en hjemmekatalog for en bruker under opprettelse av konto.
  • makt - Forta å slette en brukerkonto
  • gruppe - Definerer primærgruppen for en spesifisert bruker.
  • stat - Bestemmer om en konto skal eksistere eller ikke: fraværende eller til stede

Det er godt å forstå at det er andre parametere som ikke er dekket i denne guiden. Sjekk Ansible User Module Docs for å lære mer.

Den beste måten å illustrere hvordan du bruker Ansible brukermodulen er å bruke praktiske eksempler på.

Ansible brukermodul praktiske eksempler

I denne guiden antar vi at du har en Ansible Control Node med den eksterne vertsbeholdningen konfigurert.

Før du fortsetter videre, start med å teste om de eksterne vertene er oppe:

Ansible All -m ping -v

Hvis alle vertene er oppe og alle krav oppfylt, bør du se en utgang som ligner den som er vist nedenfor:

Eksempel 1: Hvordan lage en bruker

For å opprette en bruker på de eksterne vertene, kan vi bruke en enkel spillbok som den som er vist i eksemplet nedenfor:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Opprett bruker på ekstern vert
Ansible.bygget.bruker:
Navn: Ansible_Test
Shell: /Bin /Bash
Gruppe: Hjul

I eksemplet over ringer vi brukermodulen ved å bruke fullt navn. Imidlertid kan du kort navngi det til "bruker"

  1. Navn - Angir brukernavnet til målbrukeren å opprette
  2. skall - Angir standardskallet for brukeren
  3. gruppe - Definerer primærgruppen for brukeren

Lagre spillboken og kjør med kommandoen:

Ansible-Playbook Opprett bruker.yml

Eksempel 2: Hvordan fjerne en bruker

Vi kan fjerne en ekstern bruker ved å stille staten som fraværende og fjerne sann. Nedenfor er et eksempel på spillbok:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Fjern brukeren
Ansible.bygget.bruker:
Navn: Ansible_Test
Stat: fraværende
Fjern: sant

I dette eksemplet setter vi staten som fraværende. Å sette Fjern -parameteren til True vil fjerne brukerens tilknyttede kataloger.

Kjør spillboken:

Ansible-Playbook RemoveUser.yml

Eksempel 3: Hvordan angi utløpsdato for passord

Anta at vi ønsker å angi en utløpsdato for brukerens passord. Vi kan gjøre dette ved å sette utløpsdatoen som:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Angi utløp av passord
Ansible.bygget.bruker:
Navn: Ansible_Test
PASSWORD_EXPIRE_MIN: 5
PASSWORD_EXPIRE_MAX: 15

Eksempel 4: Hvordan lage en SSH -tast for en bruker

For å generere et SSH -nøkkelpar for en ekstern bruker, kan vi bruke Generate_ssh_Key -parametrene som vist i spillboken nedenfor:

---
- Verter: Alle
oppgaver:
- Navn: Generer SSH -tast
bruker:
Navn: Ansible_Test
generere_ssh_key: true
ssh_key_file: ~/.SSH/ID_RSA
ssh_key_type: RSA
ssh_key_bits: 4096

Eksempel 5: Hvordan oppdatere et brukerpassord

For å oppdatere brukerens passord, tar vi sikkerhetskopi av skyggen og genererer en hasj for passordet som vist i spillboken nedenfor:

---
- Verter: Alle
bli: sant
oppgaver:
- Navn: Sikkerhetskopiering av skyggefil
kopiere:
src: /etc /skygge
dest: /etc /skygge.Bak
- Navn: Oppdater brukerpassord
bruker:
Navn: Ansible_Test
Stat: Nåværende
Update_Password: True
Passord: "updatedPassword | passord_hash ('sha512')"

I eksemplet over begynner vi med å sikkerhetskopiere skyggefilen. Deretter spesifiserer vi det nye passordet for brukeren.

Kjør lekeboken som:

Ansible-Playbook UpdatePass.YML UpdatedPassword =

Konklusjon

Denne guiden lærte deg hvordan du administrerer brukere og brukerattributter ved hjelp av Ansible User Module. Jeg foreslår at du sjekker dokumentasjonen for ytterligere parametere.

Kraftskall
Hvordan bruke kommandoen “Get-Command” i PowerShell
Cmdlet “Get-Command” får en liste over kommandoer tilgjengelig på datamaskinen. Dessuten kan det imp...
Lars Solberg
Salesforce
Salesforce Apex - Guvernørgrenser
Opplæring om hva guvernørgrensene er og hvordan de kan håndteres for forskjellige scenarier ved å br...
Elias Krogh Svendsen
Bash -programmering
Hvordan legge til et nytt element i en matrise uten å spesifisere indeksen i bash
For å legge til et nytt element i en matrise uten å spesifisere indeksen i bash, bruk += operatøren ...
Elias Aalerud Aasen
Aws
Hva er elastisk beanstalk? Er det PaaS eller Iaaas?
Tobias Andresen
Java
Hva er standard nøkkelord i Switch -setninger?
Daniel Johnsen
Aws
Hva er undernett på AWS VPC og hvordan du bruker det?
Martin Berge
C skarp
Bryt og fortsett uttalelser i C#
Anders Fjeld Moe
PHP
Hvordan du bruker php getdate -funksjon
Daniel Berntsen
C ++
Hva er identifikatorer i C++?
Simen Stensrud
C ++
Forståelse mens du er sløyfe i C ++
Mathias Halvorsen
Golang
Hva er nøkkelord i Golang
Erik Røed
C ++
Hva er minneadresse i C ++ og hvordan du finner den?
Elias Aalerud Aasen
Kraftskall
Hva er trinnene for å kjøre eksterne kommandoer i PowerShell?
Tobias Andresen