ansible使用playbook批量添加用户

最新推荐文章于 2024-06-26 10:01:11 发布
最新推荐文章于 2024-06-26 10:01:11 发布
阅读量807 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python
原文链接:https://my.oschina.net/longquan/blog/1621633
本文介绍如何使用Ansible Playbook进行用户及用户组的创建,并设置用户密码及权限,包括生成加密密码的方法及Playbook配置示例。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

使用playbook添加用户,并添加到组,可以使用sudo

首先先生成密码

pip install passlib
python -c "from passlib.hash import sha512_crypt; import getpass; print sha512_crypt.encrypt(getpass.getpass())"

输入密码后,把生成的字符串替换即可

cat useradd.yml    
---
- hosts: all
  vars:
    user: id10086
    group: sa
    password: "$6$rounds=656000$8co.J2OcJlhs3dtX$3UgoddDYZ.z4V.UB6tAbcsIYSquWUKCjt7nM6dc8iPBPLvOeqQezhd0aJj8S3dG4jFUmgbhx/coFfzE70No0."
  remote_user: root
  tasks:
  - name: Add group {{ group }}
    group: name={{ group }}
  - name: Add user {{ user }}
    user: name={{user}} password={{ password }} groups={{ group }}
  - name: you can use sudo 
    lineinfile: dest=/etc/sudoers state=present  line='{{item}}' validate='visudo -cf %s'
    with_items:
           - "%{{ group }}     ALL=(ALL)       NOPASSWD:ALL"


检查
ansible-playbook useradd.yml   -C
执行
ansible-playbook useradd.yml

 

转载于:https://my.oschina.net/longquan/blog/1621633

实战ansible-playbook(七)-免密ansible-playbook扩展
jundao1997的专栏
12-05 169
如果文件中已经存在某个主机的密钥,再次执行并追加到文件中是否会重复添加相同的密钥。默认情况下,会将主机密钥追加到文件末尾,而不检查是否已经存在相同的密钥。
一篇文章搞懂——ansible-playbook高级用法
if_Echo_else的博客
05-21 1253
facts 变量的实际使用场景案例。显示 eth0 网卡的 IP 地址。
ansible(自动化运维上)——ansible部署,添加主机,连通性测试
weixin_52346174的博客
03-30 1755
ansible简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、 func、fabric)的优点。实现了批量系统配置、批量程序部署、批量运行命令等功能。 工作原理 以上是从网上找到的两张ansible工作原理图,两张图基本都是在架构图的基本上进行的拓展。从上面的图上可以了解到: 1、管理端支持local 、ssh、zeromq 三种方式连接被管理端,默认使用基于ssh的连接---这部分对应基本架构图中的连接模块; 2、可以按
ansible 结合playbook批量添加用户
lxypeter521的博客
01-08 1640
ansible 批量添加用户,结合playbook脚本实现远程主机批量添加用户 1.模块介绍: with_items with_items 是 playbook 标准循环,最常用到的就是它,with_items 可以用亍迭代一个列表戒字典,通过{{ item }}获取每次迭代的值(注意语法格式) --- - hosts: all #remote_user: root tasks: ...
ansible-playbook创建用户
热门推荐
一颗红小豆
08-16 1万+
创建用户 [root@server1 ansible]# vim createuser.yml --- - hosts: test tasks: - name: create user user: name: "{{ item }}" state: present ...
ansible 结合playbook 批量添加用户
A_Gorilla的博客
07-27 4931
ansible 批量添加用户,结合playbook脚本实现远程主机批量添加用户 1. 模块介绍: with_items     with_items 是 playbook 标准循环,最常用到的就是它,with_items 可以用亍迭代一个列表戒字典,通过{{ item }}获叏每次迭代的值(注意语法格式) --- - hosts: web1 remote_user: root ta...
anbile--playbook 添加用户
weixin_34061555的博客
07-20 208
刚刚开始学ansible ,先来一个在被控端添加用户, 先看yml的编写 root@ubuntu-25:~/ansible_playbook/Creat_User# cat user.yml --- - name: Create user hosts: all user: root gather_facts: false vars: - use...
Zabbix_Agent一键安装脚本(包含ansible-playbook批量执行脚本)
二狗子的博客
04-13 515
以root用户使用sudo运行脚本:./install_zabbix_agent.sh。赋予脚本执行权限:chmod +x install_zabbix_agent.sh。1、自动检测操作系统类型,目前支持Ubuntu/Centos/Redhat。5、脚本健壮性:自动判断zabbix_agent配置文件路径。保存脚本为install_zabbix_agent.sh。3、交互判断主机IP是否可用,用户输入正确IP地址。2、自动获取安装agent主机IP地址。4、输出信息友好性:输出带颜色提示信息。
ansible-playbook批量处理agent2安装
weixin_45027237的博客
06-26 323
ansible批量升级
AnsiblePlaybook
weixin_45880055的博客
09-20 945
文章目录一、什么是Playbook二、Playbook语法三、playbook的执行四、Playbook核心元素和基础件(一)hosts和users(二)tasks list 和action(三)handlers与notify(四)引用变量(五)条件判断(六)迭代(七)tags(八) 一、什么是Playbook Playbook(剧本)是系统 Ansible 指令的集合,其利用 YAML 语言编写,自上而下按顺序一次执行。它可以实现一些 Ad-Hoc 指令无法实现的操作。 可以简单地把playbook理解
Ansible 创建用户 Playbook 脚本
weixin_30237281的博客
03-12 398
创建用户,设置wheelsudo不需要密码,然后将用户添加到wheel,并将用户的公钥传输到节点上: --- - name: Linux Create User and Upload User Public keys hosts: test #remote_user: xxxx #sudo: yes vars: user_1: xiaoxia...
ansible(6)ansible-playbook实现远程添加用户
qq_43340814的博客
12-10 610
远程建立用户 登录失败,没有设置加密 利用hash加密建立用户 可以登陆 不同用户设置不同密码 我打的是对应的密码 这样密码暴露在外面不太好 用valut加密就好 加密后 可以用encrypy来进行加密 再推就好 ``` vim user.yml hosts: db tasks: name: create user user: name: “{{ item.user }}” ...
ansible-playbook利用with_dict循环实现自动创建用户
icanflying的博客
02-22 857
1、首先创建一个userinfo.yaml变量文件 user: user1: usercomment: "user1@dkingsoft.com" useruid: "1002" usershell: /bin/bash userstate: present usersudo: add user2: usercomment: "user2@dkingsoft.com" useruid: "1004" usershell: /b...
Ansible 创建用户
weixin_59055470的博客
08-28 427
在本次考试中使用在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的用户的列表,并将它保存到 /home/greg/ansible。您的 playbook 应能够使用在其他位置创建的库密码文件 /home/greg/ansible/secret.txt 正常运行。在 dev 和 test 主机中的受管节点上创建。在 prod 主机中的受管节点上创建。从 pw_manager 变量分配密码。
ansible创建用户账户和更新ansible库的密钥
weixin_52654869的博客
04-14 742
vars_files的主要作用是将变量的定义和值从Playbook代码中分离出来,使得变量的管理更加灵活和可维护。的 playbook 应能够在本次考试中使⽤在其他位置创建的库密码⽂件 /home/greg/ansible/secret.txt 正常运⾏。在本次考试中使⽤在其他位置创建的密码库 /home/greg/ansible/locker.yml。从 http://materials/user_list.yml 下载要创建的⽤户的列表,并将它保存到。在 prod 主机中的受管节点上创建。
Ansible-Playbook 剧本语法
weixin_45185267的博客
08-13 6190
playbook也叫剧本play的主要功能在于将预定义的一主机,装扮成事先通过ansible中的task定义好的角色。通过ansible命令直接调用yml语言写好的playbook,playbook由多条play成每条play都有一个任务(task)相对应的操作,然后调用模块modules,应用在主机清单上,通过ssh远程连接从而控制远程主机或者网络设备Task实际是调用ansible的一个module,将多个play织在一个playbook中,...
RHCE-ansible第二次作业
weiaibudu的博客
06-12 340
1、给受管主机部署yum仓库,示例如下:仓库1 : Name: base ​ Description: baseos ​ Base url: https://mirrors.163.com/centos-vault/8.5.2111/BaseOS/x86_64/os/ ​ 需要验证软件包 GPG 签名 ​ GPG key 在 /etc/pki/rpm-gpg/RPM-GPG-KEY-* ​ 启用此软件仓库仓库 2: Name: app Description: appstream Base url
Ansible的脚本------playbook剧本
记忆的博客
08-08 899
自动化运维 Ansible的脚本---playbook剧本自动化运维一、示例 playbooks 本身由以下各部分成 (1) Tasks:任务,即通过task 调用ansible 的模板将多个操作织在一个playbook中运行 (2) Variables: 变量 (3) Templates: 模板 (4) Handlers: 处理器,当changed状态 条件满足时,(notify) 触发执行的操作 (5) Roles: 角色 一、示例 vim test1. yaml --- #yaml文件以--
ansible-playbook批量创建用户和密码
小楼一夜听春雨
08-12 2161
ansible版本: 2.9.23 ansible --version 创建账户并设置密码 --- - hosts: test become: yes # 申请sudo权限 vars: user_list: ['jf1','jf2','jf3'] # 用户名列表 tasks: - name: create many user user: name: "{{ item }}" # 注意必须使用引号,否则会报错 passwo..
ansible-playbook中shell模块
最新发布
07-26
<think>首先,用户的问题是关于Ansible Playbook使用shell模块的示例和用法。用户参考了几个引用,这些引用提供了关于Ansible shell模块的信息,包括它的用途、安全风险和Playbook示例。 关键点从引用中提取: - 引用[1]:shell模块用于在目标主机上执行通过shell解释的命令,允许使用shell特性如管道、重定向、通配符。与command模块不同,但需要谨慎处理输入以避免安全风险。 - 引用[2]:一个简单的Playbook示例,用于测试连通性,使用ping模块。但用户需要shell模块的示例。 - 引用[3]:Playbook在简化部署和配置管理方面的实践优势。 - 引用[4]:Playbook运行命令的补充参数,如检查语法、任务列表等。 用户的需求:了解ansible-playbook使用shell模块的方法或问题,具体是示例和用法。 我的回答需要: - 使用中文回答。 - 结构清晰,帮助用户逐步解决问题。 - 确保回答真实可靠,基于Ansible文档或标准实践。 - 在行内数学表达式中使用$...$,独立公式使用$$...$$,但这个问题可能不涉及数学公式,所以可能不需要。 - 生成相关问题。 - 在引用段落末尾添加引用标识,如[^1]。引用来自用户提供的引用,所以我应该引用这些引用。 回答结构: 1. **介绍shell模块**:简要解释shell模块是什么,它的用途和区别。 2. **安全注意事项**:强调使用shell模块时的安全风险。 3. **示例Playbook**:提供一个或多个使用shell模块的Playbook示例。 4. **用法说明**:解释如何编写、运行和调试包含shell模块的Playbook。 5. **相关问题**:生成相关问题。 基于引用[4],有一个test1.yaml示例,但它是关于其他模块的。引用[2]有test.yml使用ping模块。我需要创建一个使用shell模块的示例。 创建一个简单示例: - 任务:使用shell模块执行一个命令,比如列出目录内容。 - Playbook结构:类似引用[2]和[4]。 示例Playbook: ```yaml --- - name: Execute shell command example hosts: all tasks: - name: List files in home directory shell: ls -l /home register: result changed_when: false # Since listing doesn't change state - name: Display result debug: var: result.stdout ``` 解释: - shell模块调用命令"ls -l /home"。 - register捕获输出。 - changed_when: false表示这个任务不会改变系统状态,所以不会报告为changed。 - debug显示输出。 用法说明: - 如何运行:ansible-playbook filename.yml - 参数:如引用[4]提到的,--syntax-check, --list-task等。 - 安全:避免使用未经验证的输入,使用args或quote过滤器。 生成相关问题: - 基于主题,生成2-3个相关问题。 引用: - 在回答中,当提到引用时,在段落末尾添加[^n]。例如,解释shell模块时引用[^1]。 完整回答大纲: 1. **介绍**:Ansible shell模块的作用和重要性。 2. **安全注意事项**:使用shell模块的风险。 3. **示例**:提供Playbook代码和解释。 4. **用法**:如何有效使用。 5. **相关问题**:列出相关问题。</think>### Ansible Playbook使用 shell 模块的示例和用法 Ansible 是一个强大的自动化工具,Playbook 是其核心配置语言,用于定义任务序列。其中,`shell` 模块允许在目标主机上执行通过 shell 解释的命令,支持管道、重定向、通配符等 shell 特性,比 `command` 模块更灵活,但需谨慎处理以避免安全风险(如命令注入)[^1]。下面我将逐步解释用法并提供示例,确保回答基于 Ansible 官方文档和最佳实践。 #### 1. **shell 模块的基本介绍** - **作用**:`shell` 模块在远程主机上运行 shell 命令,适用于需要 shell 特性的场景(如变量扩展或重定向)。与 `command` 模块不同,它不直接执行命令,而是通过 shell 解释器(如 `/bin/sh`)处理[^1]。 - **安全注意事项**:由于允许 shell 特性,需避免使用未经验证的变量输入,以防止安全漏洞。建议优先使用 `command` 或专用模块(如 `file` 或 `copy`),仅在必要时使用 `shell`[^1][^3]。 - **适用场景**:执行脚本、处理文件内容、使用管道过滤输出等。 #### 2. **Playbook使用 shell 模块的示例** 以下是一个完整的 Playbook 示例,展示如何用 `shell` 模块执行命令并处理输出。示例任务包括:列出目录内容、检查服务状态、并注册结果用于调试。 ```yaml --- - name: Example of using shell module hosts: all # 作用于所有目标主机 tasks: # 任务1: 使用 shell 模块列出 /var/log 目录的文件 - name: List files in /var/log directory shell: ls -l /var/log | grep .log # 使用管道过滤 .log 文件 register: log_files # 注册输出结果 changed_when: false # 标记为不改变系统状态,避免误报 args: executable: /bin/bash # 指定 shell 解释器(可选) # 任务2: 使用 shell 模块检查 Nginx 服务状态 - name: Check Nginx service status shell: systemctl status nginx register: nginx_status ignore_errors: true # 忽略错误(如服务未安装) # 任务3: 显示结果 - name: Display log files debug: var: log_files.stdout # 输出任务1的结果 - name: Display Nginx status debug: var: nginx_status.stdout_lines # 输出任务2的结果(按行显示) ``` **解释**: - **任务1**:执行 `ls -l /var/log | grep .log` 命令,使用管道过滤日志文件。`register` 捕获输出,`changed_when: false` 表示此任务不改变系统状态(适合只读操作)。 - **任务2**:检查 Nginx 服务状态,`ignore_errors: true` 确保 Playbook 继续运行即使服务不存在。 - **任务3**:使用 `debug` 模块显示结果,`stdout` 输出完整字符串,`stdout_lines` 输出按行分割的列表。 - **运行 Playbook**: - 保存文件为 `shell_example.yml`。 - 执行命令:`ansible-playbook shell_example.yml`。 - 添加参数:如 `-k`(交互输入 SSH 密码)或 `-K`(输入 sudo 密码)[^4]。 #### 3. **关键用法说明** - **参数详解**: - `shell: "command"`:指定要运行的 shell 命令。命令字符串需用引号包裹,尤其当包含空格或特殊字符时。 - `register: var_name`:捕获命令输出(包括 `stdout`、`stderr` 和 `rc` 返回码),用于后续任务。 - `changed_when: false`:对于只读命令(如 `ls`),防止 Ansible 报告 “changed” 状态。 - `args`:可选参数,如 `executable` 指定 shell 路径(例如 `/bin/bash`)。 - `ignore_errors: true`:忽略命令失败,避免 Playbook 中断。 - **安全最佳实践**: - 避免直接嵌入变量:使用 `{{ variable | quote }}` 过滤输入,防止命令注入。例如: ```yaml shell: "echo {{ user_input | quote }}" ``` - 优先使用 Ansible 模块:如文件操作用 `file`,服务管理用 `service`,减少对 `shell` 的依赖[^3]。 - **调试与验证**: - 检查语法:`ansible-playbook shell_example.yml --syntax-check`[^4]。 - 列出任务:`ansible-playbook shell_example.yml --list-tasks` 查看所有任务。 - 指定起始任务:`ansible-playbook shell_example.yml --start-at-task='List files'`[^4]。 #### 4. **常见问题与解决方案** - **问题:命令失败导致 Playbook 中断** - **解决**:添加 `ignore_errors: true` 或使用 `failed_when` 条件控制。 - **问题:输出处理复杂** - **解决**:结合 `register` 和 `set_fact` 模块处理输出,例如提取特定值。 - **问题:性能影响** - **解决**:限制 `shell` 使用频率,批量命令写入脚本并用 `script` 模块执行。 通过 Playbook 使用 `shell` 模块,可以高效管理复杂任务,但需平衡灵活性与安全性。参考 Ansible 官方文档能确保实践可靠性[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值