1. group模块

功能:管理被控端用户组;

主要参数如下:

参数 说明
name 指定创建的组名
gid 为组设置gid
state 是否将组创建在远程主机上,创建:present(Default)、删除:absent
system 是否创建系统组,创建系统组:yes、不创建系统组:no(Default)

  • 示例一:创建组newsgid8888

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=present gid=8888'

[root@nginx03 ~]# getent group  news
    
news:x:8888:

  • 示例二:删除组news

    [root@xuzhichao ~]# ansible NginxWebs -m group -a 'name=news state=absent'

2. user模块

功能:管理被控端用户;

主要参数如下:

参数 说明
name 创建或删除的用户名
uid 为用户设置uid
group 设置用户的主组
groups 设置用户的附加组
shell 为用户设置登陆时的Shell
create_home 是否为用户创建主目录,yes(Default)、no
state 创建或删除用户,创建:present(Default)、删除:absent
remove 是否删除与用户关联的目录,例如家目录和邮箱目录,只有当state=absent时生效,删除:yes、不删除:no(Default)
system 是否添加为系统用户,yes:为系统用户,no:不是系统用户
generate_ssh_key 为相关用户生成ssh密钥。不会覆盖现有的ssh密钥
ssh_key_bits 创建用户ssh密钥中位数
ssh_key_file 可以实现ssh密钥改名,或变更存放ssh密钥位置,默认为.ssh/id_rsa
append yes:表示追加附加组

  • 示例一:添加一个系统用户,用户名为test1uid=2222,创建家目录,主组为root,附加组为bin,默认shellnologincomment指定描述信息。

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 uid=2222 group=root groups=bin shell=/sbin/nologin system=yes home=/home/test1'
    
192.168.20.22 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 0,
    
    "groups": "bin",
    
    "home": "/home/test1",
    
    "name": "test1",
    
    "shell": "/sbin/nologin",
    
    "state": "present",
    
    "system": true,
    
    "uid": 2222
    
}

[root@nginx03 ~]# getent passwd test1
    
test1:x:2222:0::/home/test1:/sbin/nologin
    
[root@nginx03 ~]# id test1
    
uid=2222(test1) gid=0(root) groups=0(root),1(bin)

  • 示例二:删除test1用户:

    [root@xuzhichao ~]# ansible NginxWebs -m user -a 'name=test1 state=absent'

  • 示例三:创建test2用户,并设置登录密码为123456

    #创建密码的加密密文:
    
[root@xuzhichao ~]# ansible localhost -m debug -a "msg={{ '123456' | password_hash('sha512', 'sal1t') }}"
    
localhost | SUCCESS => {
    
    "msg": "$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."
    
}

[root@xuzhichao ~]# ansible 192.168.20.23 -m user -a 'name=test2 password="$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR."'
    
192.168.20.23 | CHANGED => {
    
    "ansible_facts": {
    
        "discovered_interpreter_python": "/usr/bin/python"
    
    },
    
    "changed": true,
    
    "comment": "",
    
    "create_home": true,
    
    "group": 1012,
    
    "home": "/home/test2",
    
    "name": "test2",
    
    "password": "NOT_LOGGING_PASSWORD",
    
    "shell": "/bin/bash",
    
    "state": "present",
    
    "system": false,
    
    "uid": 1009
    
}

[root@nginx03 ~]# id test2
    
uid=1009(test2) gid=1012(test2) groups=1012(test2)

[root@nginx03 ~]# getent shadow test2
    
test2:$6$sal1t$35YAWpKWlp7E7pjaLFMdrzDV7e6HnPrj3Ctoz5/qBgpPjbzy/xEKJkaalHFtn1xWL8Ej7j.qjlLA7R6mQCmsR.:18840:0:99999:7:::

  • 示例四:创建 http 用户,并为该用户创建 2048 字节的私钥,存放在~/http/.ssh/id_rsa

    [root@manger ~]# ansible webservers -m user -a "name=http uid=8888 group=8888 generate_ssh_key=yes ssh_key_bits=2048 ssh_key_file=.ssh/id_rsa"

ansible(11)--ansible的user和group模块的更多相关文章

  1. Linux下ansible的group模块

    一.概述 group 模块可以帮助我们管理远程主机上的组. 二.常用参数 name参数:必须参数,用于指定要操作的组名称. state参数:用于指定组的状态,两个值可选,present,absent, ...

  2. 运维自动化神器ansible之group模块

    ansible之group模块 group模块是用来添加或者删除组 首先使用ansible-doc来查看用法 [root@note0 ansible]# ansible-doc -s group - ...

  3. ansible用user/group模块管理受控机上的用户和组(ansible2.9.5)

    一,ansible的user/group模块的用途: ansible的user模块用来实现:生成用户.删除用户等用户的管理ansible的group模块用来实现:生成组.删除组等组的管理 说明:刘宏缔 ...

  4. Ansible系列(二):选项和常用模块

    html { font-family: sans-serif } body { margin: 0 } article,aside,details,figcaption,figure,footer,h ...

  5. ansible笔记(4):常用模块之文件操作

    前文中,我们已经介绍了怎样使用模块,而且我们知道,ansible有很多模块,每个模块都有自己的功能,"模块"涉及到的方向比较多,所以对于个人来说,并没有必要了解所有的模块,我们只需 ...

  6. ansible笔记(6):常用模块之系统模块

    1.cron模块 cron命令是计划任务功能,与crontab功能类似. 示例:时间格式--->>>分  时  日  月 星期 10 12 27 * *  tar -cvzf log ...

  7. Ansible自动化搭建及工具集和常见模块、命令详情(重点)

    一.ansible介绍 1.ansible简介 官方的title是“Ansible is Simple IT Automation”——简单的自动化IT工具. Ansible跟其他IT自动化技术的区别 ...

  8. Ansible自动化运维工具及其常用模块

    Ansible自动化运维工具及其常用模块 目录 Ansible自动化运维工具及其常用模块 一.Ansible简介 1. Ansible概述 2. Ansible作用 3. Ansible的工作模块 4 ...

  9. ansible笔记(8):常用模块之系统类模块(二)

    ansible笔记():常用模块之系统类模块(二) user模块 user模块可以帮助我们管理远程主机上的用户,比如创建用户.修改用户.删除用户.为用户创建密钥对等操作. 此处我们介绍一些user模块 ...

  10. ansible基础-ansible角色的使用

    ansible基础-ansible角色的使用 作者:尹正杰  版权声明:原创作品,谢绝转载!否则将追究法律责任. 我们建议把多个节点都会用到的功能将其定义模块,然后谁要用到该模块就直接调用即可!而在a ...

随机推荐

  1. Linux服务器程序规范化

    Linux日志体系 rsyslogd守护进程既能接收用户进程输出的日志,又能接收内核日志.用户进程是通过调用syslog函数生成系统日志的.该函数将日志输出到一个UNIX本地域socket类型(AF_ ...

  2. #cdq分治,树状数组#洛谷 5459 [BJOI2016]回转寿司

    题目 求 \[\sum_{i=1}^n\sum_{j=i}^{n}[L\leq \sum_{k=i}^j a_k\leq R] \] 分析(树状数组) 考虑前缀和,改为是否有两个数的差在\([L\si ...

  3. JDK9的新特性:JPMS模块化

    目录 简介 JDK9中模块的实现 JDK中的module 创建自己的module 深入理解module-info transitive static exports to open pacakge p ...

  4. java中的内部类内部接口详解

    目录 简介 内部类 静态内部类 非静态内部类 静态方法内部类 非静态方法的内部类 匿名类 内部接口 总结 简介 一般来说,我们创建类和接口的时候都是一个类一个文件,一个接口一个文件,但有时候为了方便或 ...

  5. 直播回顾 | 点击率提升400%,Ta是怎么做到的?

    Discovery第18期直播已于3月30日圆满结束,本期直播邀请天眼查做客直播间,从天眼查与华为Push用户增长服务合作历程切入,聚焦用户增长,分享提升应用活跃度和渠道ROI的经验与见解.一起来回顾 ...

  6. JS启动Windows上的exe

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  7. 宝塔面板配置MongoDB数据库

    1-安装MongoDB 在面板中的[软件商店]搜索MongoDB并安装,推荐下载4.x以上的版本(可视化工具MongoDB Compass对高版本兼容比较好). 下载完成后,可以点击[设置],[版本切 ...

  8. DevEco Device Tool 3.0 Beta2新版本发布,新增实用功能一览

    DevEco Device Tool是面向智能设备开发者提供的一站式集成开发环境,支持HarmonyOS Connect/OpenHarmony的组件按需定制,支持代码编辑.编译.烧录和调试.性能监测 ...

  9. 支持API 9的Sample已上新,速来拿走

    原文:https://mp.weixin.qq.com/s/sPDG5sG5F_gTp0cE1VV3gQ,点击链接查看更多技术内容.   今年的华为开发者大会上我们发布了HarmonyOS 3.1 D ...

  10. Worker 进行多线程任务开发

    概念介绍 在 OpenHarmony 中,UI 线程负责处理 UI 事件和用户交互,而 Worker 线程用于处理耗时操作,以提高应用程序的响应速度和用户体验. Worker 线程是与主线程并行的独立 ...