ansible常用模块之group模块和user模块(八)

举报
jiangxl 发表于 2022/04/13 23:16:55 2022/04/13
【摘要】 1.group模块 语法格式 ansible 模块名 -m group -a "name=组名 gid=组id" 参数 name //需要管理的组名,也就是要对那个组进行管理 gid //设置组...

1.group模块

语法格式

ansible 模块名 -m group -a "name=组名 gid=组id"
参数
name		//需要管理的组名,也就是要对那个组进行管理
gid			//设置组id
state		//执行状态
	absent		//删除
	present		//创建(默认)

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

案例1:创建组名www,并设置gid为777

all表示所有主机组

[root@ansible ~]# ansible all -m group -a "name=group1 gid=777 "
192.168.81.230 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 777, 
    "name": "group1", 
    "state": "present", 
    "system": false
}


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

案例2:修改www组的gid为888

[root@ansible ~]# ansible all -m group -a "name=www gid=888"


  
 
  • 1
  • 2

案例3:删除www组

[root@ansible ~]# ansible all -m group -a "name=www gid=666 state=absent"

  
 
  • 1

删除组的时候可能会报错,下图报错是有程序正在使用该组

解决方法,将对应的进程杀掉即可
[root@ansible ~]# ansible all -m shell -a "ps aux | awk '/^www/{print $2}' | xargs kill -9"


  
 
  • 1
  • 2
  • 3

2.user模块

语法格式

ansible 主机组 -m user -a "name=用户名,uid=用户id,group=组id或者组名"
参数
name		//用户名
uid			//用户的uid
group			//组id或者组名
state			//执行状态
	absent	//删除
	present	//创建
shell		//登录shell,/bin/bash /sbin/nologin
create_home		//创建用户时,是否创建家目录
password		//用户密码,不能使用明文

  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

案例1:创建一个而用户jiangxl,指定uid为10000,gid为10007,并设置密码为123

注意:要使用加密的密码

1.创建加密密码
[root@ansible ~]# echo "123" | openssl passwd -1 -stdin 
$1$c1D.OvTM$Ar9Yy8WXVmtGiU2O3FbPi.
passwd -1表示使用MD5进行加密

2.创建用户,注意password后面的字符串要用双引号引用
[root@ansible ~]# ansible all -m user -a 'name=jiang uid=7777 group=6666 password="$1$c1D.OvTM$Ar9Yy8WXVmtGiU2O3FbPi."'


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

案例2:创建一个程序用户linux,指定uid6666,gid6666,不允许登录,不允许创建家目录

1.首先创建gid为6666的组
[root@ansible ~]# ansible all -m group -a "name=linux gid=6666"
192.168.81.240 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "gid": 6666, 
    "name": "linux", 
    "state": "present", 
    "system": false
}

2.再创建程序用户
[root@ansible ~]# ansible all -m user -a "name=linux uid=6666 group=6666 shell=/sbin/nologin create_home=no"
192.168.81.240 | CHANGED => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": true, 
    "comment": "", 
    "create_home": false, 
    "group": 6666, 
    "home": "/home/linux", 
    "name": "linux", 
    "shell": "/sbin/nologin", 
    "state": "present", 
    "system": false, 
    "uid": 6666
}


  
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31

案例3:删除jiang用户

[root@ansible ~]# ansible all -m user -a "name=jiang uid=7777 state=absent"

  
 
  • 1

文章来源: jiangxl.blog.csdn.net,作者:Jiangxl~,版权归原作者所有,如需转载,请联系作者。

原文链接:jiangxl.blog.csdn.net/article/details/110476549

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。