zoukankan      html  css  js  c++  java
  • ansible-user模块使用方法

    应用

    管理远程主机上的用户,比如创建用户、修改用户、删除用户、为用户创建密钥对等操作。

    参数

    • user:指定要操作的用户名称
    • uid:指定用户的uid
    • comment:指定用户的注释信息
    • expires:指定用户的的过期时间,相当于设置/etc/shadow文件中的第8列
    • shell:指定用户的默认shell
    • group:指定用户的基本组
    • groups:指定用户的附加组,新加时会覆盖原有的附加组,默认append=no
    • append:配合groups使用,在原有附加组的基础上追加组,append=yes
    • state present|absent:默认present,表示添加用户或需要用户存在;absent表示删除用户
    • remove:删除用户时,默认是不删除家目录,remove=no;remove=yes表示删除用户家目录
    • password:指定用户的密码,需要是加密后的字符串,相当于/etc/shadow文件中的第2列
    • update_password always|on_create:默认always
    • generate_ssh_key no|yes:默认为no;yes表示生成ssh密钥对,在用户家目录.ssh/目录中生成id_rsa的私钥和id_rsa.pub的公钥;若已存在同名的密钥,不会覆盖
    • ssh_key_file:前提是generate_ssh_key=yes,使用此参数生成ssh私钥的路径和名称,对应公钥会在同路径下生成,后缀名".pub"
    • ssh_key_comment:前提是generate_ssh_key=yes,使用此参数定义公钥中的注释信息,若已存在同名的密钥,不会覆盖;不指定时默认注释信息为"ansible-generated on 远程主机的主机名"
    • ssh_key_passphrase:前提是generate_ssh_key=yes,使用此参数设置私钥的密码,若已存在同名的密钥,不会覆盖
    • ssh_key_type:前提是generate_ssh_key=yes,使用此参数设置密钥对的类型,默认为rsa,若已存在同名的密钥,不会覆盖

    示例

    1. 在所有服务器中创建test用户,若已存在,不进行任何操作
    ]# ansible all -m user -a 'name=test'
    
    1. 在所有服务器中删除test用户,但不删除此用户的家目录
    ]# ansible all -m user -a 'name=test state=absent'
    
    1. 在所有服务器中删除test用户,且删除此用户的家目录
    ]# ansible all -m user -a 'name=test state=absent remove=yes'
    
    1. 指定所有服务器中test用户的基本组为admin(需提前存在),不指定时默认与用户名一样
    ]# ansible all -m user -a 'name=test group=admin'
    
    1. 指定所有服务器中test用户的附加组为root和admin
    ]# ansible all -m user -a 'name=test groups=root,admin append=yes'
    
    1. 指定所有服务器中test用户过期时间是2020-05-20
    ]# date -d 2020-05-20 +%s #获取对应日期的unix时间戳
    1589904000
    ]# ansible all -m user -a 'name=test expires=1589904000'
    
    1. 修改所有服务器中test用户的密码为'123455'
    ]# python
    >>> import crypt
    >>> crypt.crypt('123455')
    '$6$B0zo/bCGaUmqFKx8$apGEf9i1Yd4/PE.bhL7P86T6FDir45jE5DQ549CjG3SoWtfPmAQSCDkz2Wt5kXppAlhbTLqOclg45yOz7YH9K/'
    >>> exit()
    ]# ansible all -m user -a 'name=test password="$6$B0zo/bCGaUmqFKx8$apGEf9i1Yd4/PE.bhL7P86T6FDir45jE5DQ549CjG3SoWtfPmAQSCDkz2Wt5kXppAlhbTLqOclg45yOz7YH9K/"'
    
    1. 为所有服务器中test用户生成ssh密钥对,生成在/opt目录下,私钥名id_rsa_test,注释信息"test rsa",私钥密码123455
    ]# ansible all -m user -a 'name=test generate_ssh_key=yes ssh_key_file=/opt/id_rsa_test ssh_key_comment="test rsa" ssh_key_passphrase=123455'
    
  • 相关阅读:
    SharePoint母板页更改
    SharePoint的一些基本操作
    百度地图
    内存管理
    根据文字的个数,label自动适应高度
    navgationBar
    接收服务器上的图片,可以用webview或者 imageview
    iOS 自带的解析json的类。
    改变uilable uibutton等的字体颜色、大小。
    Nsstring和NSdata的编码转换
  • 原文地址:https://www.cnblogs.com/wanwz/p/12921827.html
Copyright © 2011-2022 走看看