Ansible常用模块之用户管理模块

  • 2019-09-02
  • 0
  • 0

Ansible官方手册

用户管理模块有

  • user模块
  • group模块

一、user模块

作用:管理远程主机上的用户,比如创建用户,修改用户等操作。

常用参数:

[root@ljc ansible]# ansible-doc -s user
- name: Manage user accounts
  action: user
      name=            # 要创建、修改、移除的用户名。
      password         # 设置用户密码。此处只能使用加密密码作为值。
      system           # 设置为yes表示创建一个系统用户,只能用于创建,不能用于修改已有用户为系统用户。
      state            # 创建用户(present)还是删除用户(absent)。默认为present。
      createhome       # 创建家目录,或者已有的用户但家目录不存在也会创建。设置为no则不创建家目录。
      home             # 指定要创建的家目录路径
      move_home        # 如果设置为yes,则"home="则表示将家目录移动到此选项指定的路径下。
      uid              # 设置用户的uid
      group            # 设置用户的primary group
      groups           # 将用户加入到辅助组列表中。如果设置"groups=",则会将此用户从所有辅助组中移除。
      shell            # 设置用户的shell。
      force            # 配合'state=absent'时,等价于'userdel --force',即强制删除用户、家目录和邮件列表。
      remove           # 配合'state=absent'时,等价于'userdel --remove',即删除家目录和邮件列表。
      update_password  # user是幂等模块,"always"将总是修改密码。"on_create"将只在创建用户时设置密码。

用法示例:

#创建ljcc的用户,若用户存在,则不会操作
[root@ljc ansible]# ansible web -m user -a "name=ljcc"
#删除用户,但不删除用户的家目录。若要删除家目录增加:remove=yes
[root@ljc ansible]# ansible web -m user -a "name=ljcc state=absent"
#指定用户的附加组
[root@ljc ansible]# ansible web -m user -a "name=ljcc groups=jii" 
查看
[root@web7 script]# id ljcc
uid=1002(ljcc) gid=1002(ljcc) groups=1002(ljcc),1003(jii) 
#指定用户的uid和shell
[root@ljc ansible]# ansible web -m user -a "name=ljcc uid=10086 shell=/bin/bash"                              
192.168.17 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": true, 
    "group": 10086, 
    "home": "/home/ljcc", 
    "name": "ljcc", 
    "shell": "/bin/bash", 
    "state": "present", 
    "system": false, 
    "uid": 10086
}

二、group模块

作用:管理远程主机上的组。

常用参数:

name: 指定要操作组的名称
state:指定组的状态。present和absent、默认为present
gid:指定组的git

用法示例:

#删除指定组
[root@ljc ansible]# ansible web -m group -a "name=jii state=absent"  
192.168.1.7 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "name": "jii", 
    "state": "absent"
}

点我查看所有:Ansible系列所有文章

 Ansible常用模块之YUM模块           Ansible常用模块之命令模块

Ansible常用模块之系统管理模块      Ansible常用模块之解包模块

Ansible常用模块之文件操作模块

评论

还没有任何评论,你来说两句吧

提供支持 - 友情链接 - 衫小寨