Ansible之对目标主机进行用户管理

最新推荐文章于 2024-05-15 09:05:04 发布
原创 最新推荐文章于 2024-05-15 09:05:04 发布 · 462 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Ansible批量创建具有加密密码的用户,并通过Vault加密存储用户名密码文件,确保敏感信息的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、创建用户

分别创建多个用户,使其拥有不同的密码,并对密码进行加密

[devops@server4 ansible]$ vim createuser.yml
#写入:
---
- hosts: test
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ 'item.pass' | password_hash('sha512') }}"
        state: present
      loop:
        - { user: user1, pass: 123 }
        - { user: user2, pass: 456 }
        - { user: user3, pass: 789 }

在这里插入图片描述

[devops@server4 ansible]$ ansible-playbook createuser.yml #执行

2.加密用户名密码文件

[devops@server4 ansible]$ vim createuser.yml
写入:
---
- hosts: test
  vars_files:
    - userlist.yml ##定义用户文件,与此文件产生关联
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ 'item.pass' | password_hash('sha512') }}"
        state: present
      loop: "{{ userlist }}"

在这里插入图片描述

[devops@server4 ansible]$ vim userlist.yml #编辑用户名和密码的文件
#写入:
---
userlist:
  - user: user1
    pass: 123
  - user: user2
    pass: 456
  - user: user3
    pass: 789

在这里插入图片描述

[devops@server4 ansible]$ ansible-vault #查询vault命令
[devops@server4 ansible]$ ansible-vault encrypt userlist.yml #加密用户文件
[devops@server4 ansible]$ ansible-vault view userlist.yml #查看加密的用户文件
[devops@server4 ansible]$ ansible-vault decrypt userlist.yml #解密用户文件
[devops@server4 ansible]$ ansible-vault edit userlist.yml #编辑加密过的用户文件

查询命令
在这里插入图片描述
在这里插入图片描述
加密文件后再查看此文件:
在这里插入图片描述
使用密码可以查看此文件
在这里插入图片描述

[devops@server4 ansible]$ ansible-playbook createuser.yml --ask-vault-pass #执行
Ansible 动态主机选择与清单配置
m0_74337424的博客
03-31 151
Ansible 的使用过程中,灵活选择目标主机并配置清单文件是每个系统管理员或 DevOps 工程师必须掌握的技能。今天我们将通过一个具体的实例来探讨如何在 Ansible 中实现动态主机选择,并解决常见的配置问题。
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-22 7万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
ansible自动化运维学习(6)——Ansible实现对目标主机进行磁盘分区,创建逻辑卷、格式化并挂载
ymeng9527的博客
08-12 608
(1)先在server2上添加一块虚拟空间 (2)在server1上编辑yml文件 分区,创建lvm,格式化,挂载 (3)编辑变量文件 (4)执行 (5)在server2上查看 ...
Ansible用户管理
weixin_34320724的博客
07-19 125
sa s 转载于:https://blog.51cto.com/langzijin/1676060
ansible常用模块之 -- user模块 – 管理用户帐户
weixin_44762073的博客
11-14 870
ansible常用模块之 -- user模块 – 管理用户帐户
Ansible自动化运维中的User用户管理模块应用详解
最新发布
博客之路,前途漫漫
05-15 2262
Ansible中,user模块主要用于管理系统用户账户。它可以创建、修改、删除用户,并管理用户的属性,比如密码、组、家目录等。这个模块是非常有用的,尤其是在配置多个系统时,可以确保所有系统上的用户账户配置都是一致的。
ansible 用户批量创建与管理
weixin_33924312的博客
01-23 882
本文主要总结如何用ansible 进行用户管理, 主要包括两个方面: 用户创建,用户属性管理,以及批量创建用户 批量解决用户免密码登录远程被控制机器 以下是实验使用的 /etc/ansible/hosts 文件 cat /etc/ansible/hosts [test] 192.168.188.109 [apps] # 这些都是 CentOS 的系统主机 192.168.188.11...
Ansible软件包:远程主机部署与管理
Ansible目标主机管理是基于主机清单(Inventory)文件,其中列出了所有需要管理主机信息。 3. Ansible安装必备软件包: - Python:Ansible是用Python编写的,因此Python环境是必须的。 - PyYAML:用于解析...
Ansible-Tower自动化运维管理
07-21
Ansible Tower是一款强大的自动化运维工具,它基于开源的Ansible构建,为企业级用户提供了一套图形化界面,使得配置管理、部署、更新和监控等IT运维任务变得更加简单和高效。Tower的主要目标是解决复杂IT环境中的...
Ansible主机清单及playbook剧本
zmac111的博客
08-09 805
Ansible主机清单及playbook剧本一、主机清单inventory变量参数Inventory中的变量二、YAML1.基本语法规则2.YAML支持的数据结构三、playbook1.组成部分 一、主机清单 ansible默认的主机清单是/etc/ansible/hosts文件 主机清单可以手动设置,也可以通过Dynamic Inventory动态生成 一般主机名使用FQDN vi /etc/ansible/hosts [webserver] #使用方括号设置组名 www1.e
ansible-role-adjoin:Active Directory加入多个域
05-01
ADJOIN角色 该角色会将Debian或RedHat计算机加入到Active Directory域。 为了使用此角色,您需要以下内容: Windows端: AD域已设置并可以使用 确保正确设置域的DNS记录 具有足够权限来创建计算机对象的用户帐户 Linux方面: 对您的客户端系统的管理访问 与客户端上的AD域控制器同步时钟 配置步骤 该角色将配置以下程序,为系统进行AD身份验证做准备: 的Kerberos Oddjob(仅适用于RHEL) OpenLDAP 聚甲醛 桑巴舞 固态硬盘 每次运行此角色时,它将检查与AD域的联接的有效性。 如果此检查失败,它将自动尝试使用配置的凭据来(重新)加入域。 它还将为用户指定的AD组配置sudo权限。 授予该组的默认权限是: ALL=(ALL) ALL:NOPASSWD 有两个原因: 与通过Kerberos进行的强身份验证相结合,
ansible系列6-用户管理
dlm520947的博客
04-06 146
第一种:新增用户 ansible host -m user -a "name=zhang shell=/bin/bash groups=admin,root append=yes home=/home/zhang state=present" name:新增用户名字 shell:用户的shell groups:添加到那些属组 append:群量变更 第二种:修改用户组 an...
实例学习ansible系列(8)常用模块之user/group
知行合一 止于至善
07-30 9233
知识点:user模块,用于管理用户。 知识点:group模块,用于管理group。
ansible常用模块之 -- user模块 -- 管理用户账户
weixin_44762073的博客
09-19 1102
ansible user模块 管理用户帐号
ansible自动化运维工具----同时添加多个用户和自动添加解析以及ansible中对yml文件的加密(8)
Chen的博客
11-26 731
通过前面的学习,我们对ansible自动化运维工具有了一定的了解,在我前面的博客也有相应的示例,今天我们利用ansible工具来写同时建立多个用户和写解析。 一、同时创建多个用户 依旧是在ansible目录下面 vim users.yml 我们在写变量时除了loop还有with-items,现在常用的是with-items 如果我们 将密码用明文写在文件里面,在推的时候,系统会提示我们密码不安全,...
ansible 定义主机用户和密码
alston2014的博客
03-17 801
定义主机用户和密码 [webservers] ansible[01:04] ansible_ssh_user='root' ansible_ssh_pass='AAbb0101' [root@ftp:/root] &g...
ansible 查看组和成员信息(包括条件排除后)
chaodaibing的博客
10-23 2472
网上的收集加自己的探索,分享给大家 ansible 查看所有成员,哈哈天下都知道 ansible all --list #all可以替换为分组名 #或者 ansible all --list-host ansible查看每个成员所在的分组 因为往往一个IP在多个分组中 ansible all -a "echo {{group_names|to_json}}" #to_json为解决unicode问题 ansible查看分组列表,也就是一共多少分组 ansible x.x.x.x -a "echo
Ansible介绍、安装及使用
tianwailaiwu_的博客
07-14 437
Ansible介绍、安装及使用1.Ansible介绍2.Ansible基本架构3.Ansible的优点4.安装 Ansible4.1 控制节点4.2 受管主机4.3 安装Ansible 1.Ansible介绍 Ansible是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。 它可以配置系统、部署软件并协调更高级的 IT 任务,例如持续部署或零停机滚动更新。 Ansi
ansible总结
weixin_30856965的博客
07-12 302
1 介绍 Ansible中文权威指南:http://www.ansible.com.cn/ ansible是一种自动化运维工具,基于paramiko开发的,并且基于模块化工作,Ansible是一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,它是基于python语言,由Paramiko和PyYAML两个关键模块构建。集合了众多运维工具的优点,实现了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值