AnsibleのModule:user
お疲れ様です。伊藤です。
Moduleについてまだ書いていきます。続いてはuserです。
説明文はこちら。
ユーザーアカウントとユーザー属性を管理します。
う~ん、あっさり。機能も基本的にはuseradd、userdelコマンドと一緒です。
ではオプション。
| パラメータ | 必須 | デフォルト | 選択肢 | 備考 |
|---|---|---|---|---|
| append | no | no | yes no | yes の場合、グループを追加するだけで、グループのリストには設定しません。 |
| comment | no | オプションで、ユーザーアカウントの説明(別名 GECOS )を設定します。 | ||
| createhome | no | yes | yes no | no に設定されていない限り、アカウントが作成されたとき、またはホームディレクトリが存在しないときに、ユーザのホームディレクトリが作成されます。 |
| expires | no | None | エポックでのユーザーの有効期限は、これをサポートしていないプラットフォームでは無視されます。 現在、LinuxとFreeBSDでサポートされています。 | |
| force | no | no | yes no | state = absent で使用すると、動作は userdel --force のようになります。 |
| generate_ssh_key | no | no | yes no | 問題のユーザーのSSHキーを生成するかどうか。 これは、既存のSSH鍵を上書きしません。 |
| group | no | オプションで、ユーザーのプライマリグループを設定します(グループ名を使用します)。 | ||
| groups | no | ユーザーをグループのリストに入れます。 空の文字列( 'groups =')に設定すると、プライマリグループ以外のすべてのグループからユーザが削除されます。 | ||
| home | no | オプションで、ユーザーのホームディレクトリを設定します。 | ||
| login_class | no | オプションで、FreeBSD、OpenBSD、およびNetBSDシステムのユーザのログインクラスを設定します。 | ||
| move_home | no | no | yes no | home = で使用するときに yes に設定すると、ユーザーのホームディレクトリが指定されたディレクトリに移動します。 |
| name | yes | 作成、削除、または変更するユーザーの名前。 | ||
| non_unique | no | no | yes no | オプションで-uオプションとともに使用する場合、このオプションを使用すると、ユーザーIDを一意でない値に変更できます。 |
| password | no | オプションで、ユーザーのパスワードをこの暗号化された値に設定します。playbookでこれがどのように見えるかについては、github examplesディレクトリのユーザーの例を参照してください。これらのパスワード値を生成するさまざまな方法の詳細については、http://docs.ansible.com/ansible/faq.html#how-do-i-generate-crypted-passwords-for-the-user-moduleを参照してください。 Darwinシステムでは、この値はクリアテキストでなければなりません。セキュリティ上の問題に注意してください。 | ||
| remove | no | no | yes no | state = absent で使用すると、動作は userdel --remove のようになります。 |
| seuser | no | オプションで、selinux対応システムでseuserタイプ(user_u)を設定します。 | ||
| shell | no | オプションで、ユーザーのシェルを設定します。 | ||
| skeleton | no | オプションで、ホームスケルトンディレクトリを設定します。 createhomeオプションが必要です! | ||
| ssh_key_bits | no | default set by ssh-keygen | オプションで、作成するSSHキーのビット数を指定します。 | |
| ssh_key_comment | no | ansible-generated on $HOSTNAME | オプションで、SSHキーのコメントを定義します。 | |
| ssh_key_file | no | .ssh/id_rsa | オプションで、SSHキーファイル名を指定します。 これが相対ファイル名の場合、ユーザーのホームディレクトリからの相対パスになります。 | |
| ssh_key_passphrase | no | SSH鍵のパスフレーズを設定します。 パスフレーズが指定されていない場合、SSHキーはデフォルトでパスフレーズを持ちません。 | ||
| ssh_key_type | no | rsa | オプションで、生成するSSH鍵のタイプを指定します。 使用可能なSSH鍵のタイプは、ターゲットホスト上の実装に依存します。 | |
| state | no | present | present absent | presentの場合は、アカウントが存在しない場合は作成、存在する場合は設定どおりに変更します。absentの場合はユーザが存在する場合には削除します。 |
| system | no | no | yes no | アカウントを作成するときにこれを yes に設定すると、ユーザーはシステムアカウントになります。 既存のユーザーはこの設定を変更できません。 |
| uid | no | オプションで、ユーザーの UID を設定します。 | ||
| update_password | no | always | always on_create | パスワードが異なる場合は、 always がパスワードを更新します。 on_create は新しく作成されたユーザーのパスワードのみを設定します。 |
ふう、、結構多いですね。特に注意が必要なのがpasswordです。playbookに記載するパスワードはハッシュ化する必要があります。というかありましたが、最近のバージョンアップでそのままでも行けるようになったようです。記載方法は下記のような感じ
- user:
name: test_user
state: present
password: {{ '任意のパスワード' | password_hash('sha512') }}playbook例はこちら
# ユーザー 'johnd'を特定のuidとプライマリグループ 'admin'で追加します。
- user:
name: johnd
comment: "John Doe"
uid: 1040
group: admin
# ユーザー 'james'をbashシェルで追加し、 'admins'グループと 'developers'グループをユーザーのグループに追加します
- user:
name: james
shell: /bin/bash
groups: admins,developers
append: yes
# ユーザー 'johnd'を削除する
- user:
name: johnd
state: absent
remove: yes
# 〜jsmith / .ssh / id_rsaのユーザーjsmith用に2048ビットのSSH鍵を作成する
- user:
name: jsmith
generate_ssh_key: yes
ssh_key_bits: 2048
ssh_key_file: .ssh/id_rsa
# アカウントを期限切れにしたいコンサルタントを追加しました
- user:
name: james18
shell: /bin/zsh
groups: developers
expires: 1422403387
ユーザに関してはとりあえず作成と削除ができればよいかと思います。
お疲れ様でした。
