1. group模块

功能:管理被控端用户组;

主要参数如下:

参数 说明
name 指定创建的组名
gid 为组设置gid
state 是否将组创建在远程主机上,创建:present(Default)、删除:absent
system 是否创建系统组,创建系统组:yes、不创建系统组:no(Default)

  • 示例一:创建组newsgid8888

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=present gid=8888'

[root@nginx03 ~]# getent group  news
    
news:x:8888:

  • 示例二:删除组news

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=absent'

2. user模块

功能:管理被控端用户;

主要参数如下:

参数 说明
name 创建或删除的用户名
uid 为用户设置uid
group 设置用户的主组
groups 设置用户的附加组
shell 为用户设置登陆时的Shell
create_home 是否为用户创建主目录,yes(Default)、no
state 创建或删除用户,创建:present(Default)、删除:absent
remove 是否删除与用户关联的目录,例如家目录和邮箱目录,只有当state=absent时生效,删除:yes、不删除:no(Default)
system 是否添加为系统用户,yes:为系统用户,no:不是系统用户
generate_ssh_key 为相关用户生成ssh密钥。不会覆盖现有的ssh密钥
ssh_key_bits 创建用户ssh密钥中位数
ssh_key_file 可以实现ssh密钥改名,或变更存放ssh密钥位置,默认为.ssh/id_rsa
append yes:表示追加附加组

  • 示例一:添加一个系统用户,用户名为test1uid=2222,创建家目录,主组为root,附加组为bin,默认shellnologincomment指定描述信息。

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 uid=2222 group=root groups=bin shell=/sbin/nologin system=yes home=/home/test1'
    
192.168.20.22 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 0,
    
    "groups": "bin",
    
    "home": "/home/test1",
    
    "name": "test1",
    
    "shell": "/sbin/nologin",
    
    "state": "present",
    
    "system": true,
    
    "uid": 2222
    
}

[root@nginx03 ~]# getent passwd test1
    
test1:x:2222:0::/home/test1:/sbin/nologin
    
[root@nginx03 ~]# id test1
    
uid=2222(test1) gid=0(root) groups=0(root),1(bin)

  • 示例二:删除test1用户:

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 state=absent'

  • 示例三:创建test2用户,并设置登录密码为123456

    #创建密码的加密密文:
    
[root@xuzhichao ~]# ansible localhost -m debug -a "msg={{ '123456' | password_hash('sha512', 'sal1t') }}"
    
localhost | SUCCESS => {
    
    "msg": "$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."
    
}

[root@xuzhichao ~]# ansible 192.168.20.23 -m user -a 'name=test2 password="$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."'
    
192.168.20.23 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 1012,
    
    "home": "/home/test2",
    
    "name": "test2",
    
    "password": "NOT_LOGGING_PASSWORD",
    
    "shell": "/bin/bash",
    
    "state": "present",
    
    "system": false,
    
    "uid": 1009
    
}

[root@nginx03 ~]# id test2
    
uid=1009(test2) gid=1012(test2) groups=1012(test2)

[root@nginx03 ~]# getent shadow test2
    
test2:$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR.:18840:0:99999:7:::

  • 示例四:创建 http 用户,并为该用户创建 2048 字节的私钥,存放在~/http/.ssh/id_rsa

    [root@manger ~]# ansible webservers -m user -a "name=http uid=8888 group=8888 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"

ansible(11)--ansible的user和group模块的更多相关文章

  1. Linux下ansible的group模块

    一.概述 group 模块可以帮助我们管理远程主机上的组. 二.常用参数 name参数:必须参数,用于指定要操作的组名称. state参数:用于指定组的状态,两个值可选,present,absent, ...

  2. 运维自动化神器ansible之group模块

    ansible之group模块 group模块是用来添加或者删除组 首先使用ansible-doc来查看用法 [root@note0 ansible]# ansible-doc -s group - ...

  3. ansible用user/group模块管理受控机上的用户和组(ansible2.9.5)

    一,ansible的user/group模块的用途: ansible的user模块用来实现:生成用户.删除用户等用户的管理ansible的group模块用来实现:生成组.删除组等组的管理 说明:刘宏缔 ...

  4. Ansible系列(二):选项和常用模块

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  5. ansible笔记(4):常用模块之文件操作

    前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需 ...

  6. ansible笔记(6):常用模块之系统模块

    1.cron模块 cron命令是计划任务功能,与crontab功能类似. 示例:时间格式--->>>分  时  日  月 星期 10 12 27 * *  tar -cvzf log ...

  7. Ansible自动化搭建及工具集和常见模块、命令详情(重点)

    一.ansible介绍 1.ansible简介 官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具. Ansible跟其他IT自动化技术的区别 ...

  8. Ansible自动化运维工具及其常用模块

    Ansible自动化运维工具及其常用模块 目录 Ansible自动化运维工具及其常用模块 一.Ansible简介 1. Ansible概述 2. Ansible作用 3. Ansible的工作模块 4 ...

  9. ansible笔记(8):常用模块之系统类模块(二)

    ansible笔记():常用模块之系统类模块(二) user模块 user模块可以帮助我们管理远程主机上的用户,比如创建用户.修改用户.删除用户.为用户创建密钥对等操作. 此处我们介绍一些user模块 ...

  10. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

随机推荐

  1. 提高生产力!这10个Lambda表达式必须掌握,开发效率嘎嘎上升!

    在Java8及更高版本中,Lambda表达式的引入极大地提升了编程的简洁性和效率.本文将围绕十个关键场景,展示Lambda如何助力提升开发效率,让代码更加精炼且易于理解. 集合遍历 传统的for-ea ...

  2. 15 JavaScript ES6中的箭头函数

    15 JavaScript ES6中的箭头函数 什么是箭头函数 ES6中允许使用=>来定义函数.箭头函数相当于匿名函数,并简化了函数定义. 基本语法 // 箭头函数 let fn = (name ...

  3. Spring Boot 嵌入式服务器、Hibernate 关系和 Spring Data 全解析

    嵌入式服务器 Spring Boot 的嵌入式服务器功能是一项方便而强大的功能,它允许你在应用程序中直接运行 Web 服务器,无需将其部署到单独的独立 Web 服务器中.这使得开发.测试和部署 Web ...

  4. js小demo-迫使页面总是单独显示,不能被嵌入到iframe中

    有时候我们的网页会被别人内嵌别人的网页 iframe 中,我们只需要在页面中增加以下js就可以让我们的页面内容单独显示出来,不被嵌入到 iframe中 核心JS代码 <script> if ...

  5. Unity 检测FPS工具

    检测FPS工具 public class FPS : MonoBehaviour { public float f_UpdateInterval = 0.5F; private float f_Las ...

  6. HarmonyOS实现几种常见图片点击效果

    一. 样例介绍 HarmonyOS提供了常用的图片.图片帧动画播放器组件,开发者可以根据实际场景和开发需求,实现不同的界面交互效果,包括:点击阴影效果.点击切换状态.点击动画效果.点击切换动效. 相关 ...

  7. CentOS 8 安装更新国内清华大学源手记【亲测成功】

    一直和各种OS打交道,仍觉得自己是小白,故深知小白们的困惑和蛋碎,特此将安装更新源的细节和步骤做了详细整理,供大家参考.红字是命令和提示,深灰色代码框中是源配置,本文采用了清华大学CentOS 8的源 ...

  8. AI数字人克隆人直播源码独立部署的应用!

    AI虚拟数字人正在从概念性试验品逐步落地到实际应用场景,特别是在电商直播领域,AI数字人虚拟主播应用可以说是大放异彩,目前,以真人形象为基础的数字人主播,不受场地.真人.布景.灯光.直播设备的限制,相 ...

  9. 润乾报表与 ActiveReport JS 功能对比

    简介 润乾报表是用于报表制作的大型企业级报表软件,核心特点在于开创性地提出了非线性报表数学模型,采用了革命性的多源关联分片.不规则分组.自由格间运算.行列对称等技术,使得复杂报表的设计简单化,以往难以 ...

  10. # AssertionError: The `num_classes` (3) in Shared2FCBBoxHead of MMDataParallel does not matches the length of `CLASSES` 80) in CocoDataset

    我看很多人都遇到了这个问题,有很多解决了的.我就把这篇博文再完善一下,让大家对mmdetection使用得心应手. mmdetection训练自己的数据集时报错 ️ : # AssertionErro ...