1. group模块

功能:管理被控端用户组;

主要参数如下:

参数 说明
name 指定创建的组名
gid 为组设置gid
state 是否将组创建在远程主机上,创建:present(Default)、删除:absent
system 是否创建系统组,创建系统组:yes、不创建系统组:no(Default)

  • 示例一:创建组newsgid8888

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=present gid=8888'

[root@nginx03 ~]# getent group  news
    
news:x:8888:

  • 示例二:删除组news

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=absent'

2. user模块

功能:管理被控端用户;

主要参数如下:

参数 说明
name 创建或删除的用户名
uid 为用户设置uid
group 设置用户的主组
groups 设置用户的附加组
shell 为用户设置登陆时的Shell
create_home 是否为用户创建主目录,yes(Default)、no
state 创建或删除用户,创建:present(Default)、删除:absent
remove 是否删除与用户关联的目录,例如家目录和邮箱目录,只有当state=absent时生效,删除:yes、不删除:no(Default)
system 是否添加为系统用户,yes:为系统用户,no:不是系统用户
generate_ssh_key 为相关用户生成ssh密钥。不会覆盖现有的ssh密钥
ssh_key_bits 创建用户ssh密钥中位数
ssh_key_file 可以实现ssh密钥改名,或变更存放ssh密钥位置,默认为.ssh/id_rsa
append yes:表示追加附加组

  • 示例一:添加一个系统用户,用户名为test1uid=2222,创建家目录,主组为root,附加组为bin,默认shellnologincomment指定描述信息。

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 uid=2222 group=root groups=bin shell=/sbin/nologin system=yes home=/home/test1'
    
192.168.20.22 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 0,
    
    "groups": "bin",
    
    "home": "/home/test1",
    
    "name": "test1",
    
    "shell": "/sbin/nologin",
    
    "state": "present",
    
    "system": true,
    
    "uid": 2222
    
}

[root@nginx03 ~]# getent passwd test1
    
test1:x:2222:0::/home/test1:/sbin/nologin
    
[root@nginx03 ~]# id test1
    
uid=2222(test1) gid=0(root) groups=0(root),1(bin)

  • 示例二:删除test1用户:

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 state=absent'

  • 示例三:创建test2用户,并设置登录密码为123456

    #创建密码的加密密文:
    
[root@xuzhichao ~]# ansible localhost -m debug -a "msg={{ '123456' | password_hash('sha512', 'sal1t') }}"
    
localhost | SUCCESS => {
    
    "msg": "$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."
    
}

[root@xuzhichao ~]# ansible 192.168.20.23 -m user -a 'name=test2 password="$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."'
    
192.168.20.23 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 1012,
    
    "home": "/home/test2",
    
    "name": "test2",
    
    "password": "NOT_LOGGING_PASSWORD",
    
    "shell": "/bin/bash",
    
    "state": "present",
    
    "system": false,
    
    "uid": 1009
    
}

[root@nginx03 ~]# id test2
    
uid=1009(test2) gid=1012(test2) groups=1012(test2)

[root@nginx03 ~]# getent shadow test2
    
test2:$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR.:18840:0:99999:7:::

  • 示例四:创建 http 用户,并为该用户创建 2048 字节的私钥,存放在~/http/.ssh/id_rsa

    [root@manger ~]# ansible webservers -m user -a "name=http uid=8888 group=8888 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"

ansible(11)--ansible的user和group模块的更多相关文章

  1. Linux下ansible的group模块

    一.概述 group 模块可以帮助我们管理远程主机上的组. 二.常用参数 name参数:必须参数,用于指定要操作的组名称. state参数:用于指定组的状态,两个值可选,present,absent, ...

  2. 运维自动化神器ansible之group模块

    ansible之group模块 group模块是用来添加或者删除组 首先使用ansible-doc来查看用法 [root@note0 ansible]# ansible-doc -s group - ...

  3. ansible用user/group模块管理受控机上的用户和组(ansible2.9.5)

    一,ansible的user/group模块的用途: ansible的user模块用来实现:生成用户.删除用户等用户的管理ansible的group模块用来实现:生成组.删除组等组的管理 说明:刘宏缔 ...

  4. Ansible系列(二):选项和常用模块

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  5. ansible笔记(4):常用模块之文件操作

    前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需 ...

  6. ansible笔记(6):常用模块之系统模块

    1.cron模块 cron命令是计划任务功能,与crontab功能类似. 示例:时间格式--->>>分  时  日  月 星期 10 12 27 * *  tar -cvzf log ...

  7. Ansible自动化搭建及工具集和常见模块、命令详情(重点)

    一.ansible介绍 1.ansible简介 官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具. Ansible跟其他IT自动化技术的区别 ...

  8. Ansible自动化运维工具及其常用模块

    Ansible自动化运维工具及其常用模块 目录 Ansible自动化运维工具及其常用模块 一.Ansible简介 1. Ansible概述 2. Ansible作用 3. Ansible的工作模块 4 ...

  9. ansible笔记(8):常用模块之系统类模块(二)

    ansible笔记():常用模块之系统类模块(二) user模块 user模块可以帮助我们管理远程主机上的用户,比如创建用户.修改用户.删除用户.为用户创建密钥对等操作. 此处我们介绍一些user模块 ...

  10. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

随机推荐

  1. Hadoop_04 验证Hadoop安装成功

    [root@master ~]# cd hadoop-2.7.7/[root@master hadoop-2.7.7]# cd etc[root@master etc]# cd hadoop/[roo ...

  2. MySQL配置和常用命令

    目录 数据库配置 常用操作 项目地址:https://github.com/aijisjtu/Bot-Battle graph LR A[配置数据源] --> B[建立连接] B --> ...

  3. 7 HTML锚点应用

    7 锚点应用 锚点( anchor )是超链接的一种应用,也叫命名锚记,锚点可以像一个定位器一样,可以实现页面内的链接跳转,运用相当普遍.例如,我们有一个网页,由于内容太多,导致页面很长,而且里面的内 ...

  4. #线段树,组合计数,二项式定理#CF266E More Queries to Array

    洛谷传送门 CF266E传送门 分析 首先区间修改区间查询首选线段树 要找突破口,\((i-l+1)^k\)中\(i\)不是定值, 显然得拆开,而且\(k\)很小,根据二项式定理, \[\sum_{i ...

  5. #虚树,树形dp#洛谷 4103 [HEOI2014]大工程

    题目 分析 建一棵虚树,然后树形dp,维护最长/短链和次长/短链, 对于第一个就是统计每条边有多少个点对经过就可以了 代码 #include <cstdio> #include <c ...

  6. #ST表,单调栈#洛谷 5648 Mivik的神力

    题目 分析 考虑答案应该是一段单调不下降的序列, 考虑预处理出每个点往后第一个大于这个点的位置, 那么答案应该是左端点到区间内最大的位置以及这个位置到右端点的贡献 那么区间最大的位置可以用ST表做,然 ...

  7. 本周四晚19:00知识赋能第八期第2课丨ArkUI自定义组件

     9月21日19:00~20:00,第八期知识赋能第2节直播就要开始啦!本次直播将为同学们带来涂鸦小游戏的趣味体验,让大家全面了解ArkUI框架的应用,帮助你们在自己已有专业的基础上拓宽知识边界,学习 ...

  8. 从模型到部署,教你如何用Python构建机器学习API服务

    本文分享自华为云社区<Python构建机器学习API服务从模型到部署的完整指南>,作者: 柠檬味拥抱. 在当今数据驱动的世界中,机器学习模型在解决各种问题中扮演着重要角色.然而,将这些模型 ...

  9. 【Kotlin】扩展属性、扩展函数

    1 类的扩展 ​ Kotlin 提供了扩展类或接口的操作,而无需通过类继承或使用装饰器等设计模式,来为某个类添加一些额外的属性或函数,我们只需要通过一个被称为扩展的特殊声明来完成.通过这种机制,我们可 ...

  10. 重新点亮linux 命令树————守护进程[二十三]

    前言 简单整理一下守护进程. 正文 守护进程一般是开机启动的. 使用nohup 与 & 符号配合运行一个命令 nohup命令使进程忽略hangup(挂起)信号 使用tail 查看log文件. ...