1. group模块

功能:管理被控端用户组;

主要参数如下:

参数 说明
name 指定创建的组名
gid 为组设置gid
state 是否将组创建在远程主机上,创建:present(Default)、删除:absent
system 是否创建系统组,创建系统组:yes、不创建系统组:no(Default)

  • 示例一:创建组newsgid8888

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=present gid=8888'

[root@nginx03 ~]# getent group  news
    
news:x:8888:

  • 示例二:删除组news

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=absent'

2. user模块

功能:管理被控端用户;

主要参数如下:

参数 说明
name 创建或删除的用户名
uid 为用户设置uid
group 设置用户的主组
groups 设置用户的附加组
shell 为用户设置登陆时的Shell
create_home 是否为用户创建主目录,yes(Default)、no
state 创建或删除用户,创建:present(Default)、删除:absent
remove 是否删除与用户关联的目录,例如家目录和邮箱目录,只有当state=absent时生效,删除:yes、不删除:no(Default)
system 是否添加为系统用户,yes:为系统用户,no:不是系统用户
generate_ssh_key 为相关用户生成ssh密钥。不会覆盖现有的ssh密钥
ssh_key_bits 创建用户ssh密钥中位数
ssh_key_file 可以实现ssh密钥改名,或变更存放ssh密钥位置,默认为.ssh/id_rsa
append yes:表示追加附加组

  • 示例一:添加一个系统用户,用户名为test1uid=2222,创建家目录,主组为root,附加组为bin,默认shellnologincomment指定描述信息。

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 uid=2222 group=root groups=bin shell=/sbin/nologin system=yes home=/home/test1'
    
192.168.20.22 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 0,
    
    "groups": "bin",
    
    "home": "/home/test1",
    
    "name": "test1",
    
    "shell": "/sbin/nologin",
    
    "state": "present",
    
    "system": true,
    
    "uid": 2222
    
}

[root@nginx03 ~]# getent passwd test1
    
test1:x:2222:0::/home/test1:/sbin/nologin
    
[root@nginx03 ~]# id test1
    
uid=2222(test1) gid=0(root) groups=0(root),1(bin)

  • 示例二:删除test1用户:

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 state=absent'

  • 示例三:创建test2用户,并设置登录密码为123456

    #创建密码的加密密文:
    
[root@xuzhichao ~]# ansible localhost -m debug -a "msg={{ '123456' | password_hash('sha512', 'sal1t') }}"
    
localhost | SUCCESS => {
    
    "msg": "$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."
    
}

[root@xuzhichao ~]# ansible 192.168.20.23 -m user -a 'name=test2 password="$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."'
    
192.168.20.23 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 1012,
    
    "home": "/home/test2",
    
    "name": "test2",
    
    "password": "NOT_LOGGING_PASSWORD",
    
    "shell": "/bin/bash",
    
    "state": "present",
    
    "system": false,
    
    "uid": 1009
    
}

[root@nginx03 ~]# id test2
    
uid=1009(test2) gid=1012(test2) groups=1012(test2)

[root@nginx03 ~]# getent shadow test2
    
test2:$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR.:18840:0:99999:7:::

  • 示例四:创建 http 用户,并为该用户创建 2048 字节的私钥,存放在~/http/.ssh/id_rsa

    [root@manger ~]# ansible webservers -m user -a "name=http uid=8888 group=8888 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"

ansible(11)--ansible的user和group模块的更多相关文章

  1. Linux下ansible的group模块

    一.概述 group 模块可以帮助我们管理远程主机上的组. 二.常用参数 name参数:必须参数,用于指定要操作的组名称. state参数:用于指定组的状态,两个值可选,present,absent, ...

  2. 运维自动化神器ansible之group模块

    ansible之group模块 group模块是用来添加或者删除组 首先使用ansible-doc来查看用法 [root@note0 ansible]# ansible-doc -s group - ...

  3. ansible用user/group模块管理受控机上的用户和组(ansible2.9.5)

    一,ansible的user/group模块的用途: ansible的user模块用来实现:生成用户.删除用户等用户的管理ansible的group模块用来实现:生成组.删除组等组的管理 说明:刘宏缔 ...

  4. Ansible系列(二):选项和常用模块

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  5. ansible笔记(4):常用模块之文件操作

    前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需 ...

  6. ansible笔记(6):常用模块之系统模块

    1.cron模块 cron命令是计划任务功能,与crontab功能类似. 示例:时间格式--->>>分  时  日  月 星期 10 12 27 * *  tar -cvzf log ...

  7. Ansible自动化搭建及工具集和常见模块、命令详情(重点)

    一.ansible介绍 1.ansible简介 官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具. Ansible跟其他IT自动化技术的区别 ...

  8. Ansible自动化运维工具及其常用模块

    Ansible自动化运维工具及其常用模块 目录 Ansible自动化运维工具及其常用模块 一.Ansible简介 1. Ansible概述 2. Ansible作用 3. Ansible的工作模块 4 ...

  9. ansible笔记(8):常用模块之系统类模块(二)

    ansible笔记():常用模块之系统类模块(二) user模块 user模块可以帮助我们管理远程主机上的用户,比如创建用户.修改用户.删除用户.为用户创建密钥对等操作. 此处我们介绍一些user模块 ...

  10. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

随机推荐

  1. sql语句TRUNCATE 清空表数据

    清空表数据 TRUNCATE TABLE zzsfp_hwmx;

  2. 网络设备性能指标之pps

    基本概念: Bps:Byte per second 每秒传输多少字节 bps: bits per second 每秒传输多少位 ,这个也叫做端口速率 pps:Packet Per Second(包每秒 ...

  3. #dp,矩阵乘法#洛谷 5371 [SNOI2019]纸牌

    题目 一副纸牌有 \(n\) 种,每种有 \(m\) 张, 现在有 \(k\) 个限制条件形如第 \(k_i\) 种牌至少选 \(a_i\) 张, 一个三元组合法当且仅当其为 \((i,i+1,i+2 ...

  4. #线段树,二分#洛谷 2824 [HEOI2016/TJOI2016]排序

    题目 分析 这排序就很难实现,考虑定一个基准,小于该基准的视为0,否则视为1, 那排序可以看作将0和1分开,这就很好用线段树实现了 如果该位置是0,说明这个基准太高,显然可以用二分答案(基准),那么时 ...

  5. Java 容器详解:使用与案例

    Java容器是一套工具,用于存储数据和对象.可以与C++的STL类比.Java容器也称为Java Collection Framework (JCF).除了存储对象的容器之外,还提供了一套工具类,用于 ...

  6. Dev 控件 gridControl教程

    Dev 控件 gridControl教程:https://www.bilibili.com/video/BV1gz4y1R7Wk/?spm_id_from=333.788.recommend_more ...

  7. JDBC驱动连接MogDB/opengauss

    JDBC 驱动连接 MogDB/opengauss 一.环境说明 [root@node1 ~]# cat /etc/redhat-release CentOS Linux release 7.6.18 ...

  8. HDC2021技术分论坛:吐司盒子?芝士码?HarmonyOS音视频测试来啦

    作者:lifusheng,用户体验技术专家 当下,音视频无处不在,很多设备和应用都涉及音视频.因而,对于HarmonyOS开发者们来说,如何对鸿蒙生态产品进行音视频测试是一个非常重要的问题. 华为Ha ...

  9. Luogu P3007 奶牛议会

    观前须知 本题解使用 CC BY-NC-SA 4.0 许可. 同步发布于 Luogu 题解区. 更好的观看体验 请点这里. 笔者的博客主页 正文 Luogu P3007 [USACO11JAN] Th ...

  10. c# mvc 移除多于的视图引擎

    前言 在我们的mvc中,我们又很多视图引擎是不需要的.为什么这么说呢? 我们知道计算机玩的就是遍历. 上图中我们可以看到,首先找的是index.aspx,因为我们都是cshtml,那么去映射的时候呢每 ...