ansible常用模块之group模块和user模块(八)
【摘要】
1.group模块
语法格式
ansible 模块名 -m group -a "name=组名 gid=组id"
参数
name //需要管理的组名,也就是要对那个组进行管理
gid //设置组...
1.group模块
语法格式
ansible 模块名 -m group -a "name=组名 gid=组id"
参数
name //需要管理的组名,也就是要对那个组进行管理
gid //设置组id
state //执行状态
absent //删除
present //创建(默认)
- 1
- 2
- 3
- 4
- 5
- 6
- 7
案例1:创建组名www,并设置gid为777
all表示所有主机组
[root@ansible ~]# ansible all -m group -a "name=group1 gid=777 "
192.168.81.230 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 777,
"name": "group1",
"state": "present",
"system": false
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
案例2:修改www组的gid为888
[root@ansible ~]# ansible all -m group -a "name=www gid=888"
- 1
- 2
案例3:删除www组
[root@ansible ~]# ansible all -m group -a "name=www gid=666 state=absent"
- 1
删除组的时候可能会报错,下图报错是有程序正在使用该组
解决方法,将对应的进程杀掉即可
[root@ansible ~]# ansible all -m shell -a "ps aux | awk '/^www/{print $2}' | xargs kill -9"
- 1
- 2
- 3
2.user模块
语法格式
ansible 主机组 -m user -a "name=用户名,uid=用户id,group=组id或者组名"
参数
name //用户名
uid //用户的uid
group //组id或者组名
state //执行状态
absent //删除
present //创建
shell //登录shell,/bin/bash /sbin/nologin
create_home //创建用户时,是否创建家目录
password //用户密码,不能使用明文
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
案例1:创建一个而用户jiangxl,指定uid为10000,gid为10007,并设置密码为123
注意:要使用加密的密码
1.创建加密密码
[root@ansible ~]# echo "123" | openssl passwd -1 -stdin
$1$c1D.OvTM$Ar9Yy8WXVmtGiU2O3FbPi.
passwd -1表示使用MD5进行加密
2.创建用户,注意password后面的字符串要用双引号引用
[root@ansible ~]# ansible all -m user -a 'name=jiang uid=7777 group=6666 password="$1$c1D.OvTM$Ar9Yy8WXVmtGiU2O3FbPi."'
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
案例2:创建一个程序用户linux,指定uid6666,gid6666,不允许登录,不允许创建家目录
1.首先创建gid为6666的组
[root@ansible ~]# ansible all -m group -a "name=linux gid=6666"
192.168.81.240 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"gid": 6666,
"name": "linux",
"state": "present",
"system": false
}
2.再创建程序用户
[root@ansible ~]# ansible all -m user -a "name=linux uid=6666 group=6666 shell=/sbin/nologin create_home=no"
192.168.81.240 | CHANGED => {
"ansible_facts": {
"discovered_interpreter_python": "/usr/bin/python"
},
"changed": true,
"comment": "",
"create_home": false,
"group": 6666,
"home": "/home/linux",
"name": "linux",
"shell": "/sbin/nologin",
"state": "present",
"system": false,
"uid": 6666
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
案例3:删除jiang用户
[root@ansible ~]# ansible all -m user -a "name=jiang uid=7777 state=absent"
- 1
文章来源: jiangxl.blog.csdn.net,作者:Jiangxl~,版权归原作者所有,如需转载,请联系作者。
原文链接:jiangxl.blog.csdn.net/article/details/110476549
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)