anible使用循环创建用户

最新推荐文章于 2024-10-31 14:57:44 发布
最新推荐文章于 2024-10-31 14:57:44 发布
阅读量290 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ansible
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/windowsworld/article/details/99178132
本文介绍如何使用Ansible批量创建用户并利用Ansible Vault进行密码加密,确保信息安全。通过示例展示如何编写playbook,配置用户列表及密码,并实现安全的密码管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[devops@server1 ansible]$ vim useradd.yml##创建用户文件
[devops@server1 ansible]$ pwd
/home/devops/ansible

[devops@server1 ansible]$ cat useradd.yml 
---
- hosts: all
  vars_files:
    - userlist.yml
  tasks:
    - name: create user
      user:
        name: "{{ item.user }}"
        password: "{{ 'item.pass' | password_hash('sha512') }}"
        state: present
      loop: "{{ userlist }}"

[devops@server1 ansible]$ vim userlist.yml##创建用户列表文件

[devops@server1 ansible]$ cat userlist.yml 
---
userlist:
  - user: user1
    pass: 123
  - user: user2
    pass: 456
  - user: user3
    pass: 789

[devops@server1 ansible]$ ansible-playbook useradd.yml ##执行文件
[devops@server1 ansible]$ cat /etc/passwd##查看用户是否添加

在这里插入图片描述

但这样很不安全,用cat命令就可以查看到所有的用户和密码
在这里插入图片描述

我们可以通过ansible-vault对其进行加密,加密后查看时智慧看到加密后的信息,无法得到明文密码
[devops@server1 ansible]$ ansible-vault encrypt userlist.yml
New Vault password:
Confirm New Vault password:
Encryption successful
在这里插入图片描述
当想查看时可以通过view命令来查看,使用命令后输入正确密码就可以看到用户列表的信息了(设置密码时要符合密码格式,不然可能无法切换用户,我的密码为纯数字经测试后就无法切换用户)
在这里插入图片描述
加密后也无法直接进行推送
在这里插入图片描述

推送时需要添加参数
[devops@server1 ansible]$ ansible-playbook useradd.yml --ask-vault-pass##添加参数,输入正确密码后就可以推送了
在这里插入图片描述

Centos8 安装并使用Ansible(一)
永远在学习Linux之路上
10-16 832
与 Chef 和 Puppet 不同,Ansible 是无代理的,这意味着你不必担心在受控节点上安装或配置任何包。由于 Ansible 不会在受控节点上安装任何软件或运行守护程序,因此对于如何升级 Ansible 毫无疑问。Ansible 可以安装在任何机器上,但对控制节点有要求。然后,Ansible 可以使用 SFTP 与其托管节点进行安全通信,以实现安全的文件传输。模块是 Ansible 以执行常见任务的代码块,Ansible中有丰富的模块。Task是 Ansible受控主机上执行的操作。
Ansible自动化运维工具
HiSiri的博客
09-11 566
Ansible自动化运维工具 介绍 ansible是新出现的自动化运维工具,由python开发,集合了众多自动化运维工具的优点,实现了批量 系统部署、批量程序部署,批量运行命令等功能。ansible是基于模块工作的,本身没有批量部署的能 力,真正具有批量部署能力的是ansible运行的模块,ansible只是提供一个框架。 核心组件 AnsibleAnsible核心程序。 HostInventory:记录由Ansible管理的主机信息,包括口、密码、ip等。 Playbooks:“剧本”YAML格式
ansible利用循环创建用户
zhangyu_sing的博客
08-13 983
直接循环创建 --- - hosts: test tasks: - name: create user user: name: "{{ item.user }}" password: "{{ item.pass| password_hash('sha512') }}" state: present loop: ...
[Ansible系列]记录不同方式循环创建用户
qq_43714097的博客
12-27 736
1.3 也可以为loop循环 2. with_dict 2.1 定义用户信息为字典模式 2.2 编写playbook,使用with_dict循环 2.3 也可以为loop | dict2items
ansible-playbook 条件和循环
yuyuyuliang00的博客
02-04 794
在/etc/ansible/hosts中的末尾写入以下三行: [webservers] 第一台主机的IP地址ansible_ssh_user=root 第二台主机的IP地址 ansible_ssh_user=root 第一、条件安装: 编辑一个文件:when.yaml,内容如下: - hosts: webservers remote_user: root tasks: - name: install httpd yum: name=httpd state=installed...
ansible playbook之循环with_item
毛毛腿的博客
02-17 5512
任务目标: web组有三台服务器 web所有服务器新建3用户,user1,user2,user3 1,新建pbook.yml文件 vim pbook.yml 写入内容: - hosts: web #指定web组左右主机,配置见/etc/ansible/hosts文件 remote_user: root #指定远服务器使用root用户执行 tasks: - name: cre...
Ansible循环+判断
weixin_54822053的博客
09-23 774
block/rescue/always: 限制性block,如果执行失败,则执行rescue,无论是block还是rescue执行失败还是成功,在最后都执行always。Skip/skipped:通过任务的返回信息判断执行状态,当任务没有满足条件,而被跳过执行,则返回真。- name: 将字符串放在中间,并且设置字符串的长度为30,字符串两边用空格补齐30位长。每次执行完一个任务,不管成功与失败,都会将执行的结果进行注册,可以使用这个注册的变量来when。
Webserver-database通过使用Terras-Anible
02-16
标题 "Webserver-database通过使用Terras-Anible" 指涉的是使用Terraform和Ansible两种工具来部署和管理Web服务器与数据库的架构。Terraform是一种基础设施即代码(IAC)工具,用于自动化云资源的配置和管理,而...
安装anible错误
最新发布
04-03
### 安装 Ansible 时可能遇到的错误及其解决方案 在安装 Ansible 的过程中,可能会因为 Yum 源配置不正确或其他依赖项缺失而导致错误。以下是针对此类问题的具体解决办法。 如果在执行 `yum install ansible` 时...
Ansible 部署应用
m0_75135871的博客
10-31 1318
用于完成模块功能的补充, 可借助相关插件完成记录日志、发送邮件等功能Ansible与SaltStack的对比(1Ansible安装部署简单(2)SaltStack响应速度快(3Ansible更安全(4)对Windows的支持(5)Ansible自身运维比较简单。
ansible-在受管主机上管理文件或目录
system_rookie的大佬成长之路
09-09 1761
修改文件并将其复制到主机 描述文件模块 Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表: 常用文件模块 模块名称 模块说明 blockinfile 插入、更新或删除由可自定义标记线包围的多行文本块 copy 将文件从本地或远程计算机复制到受管主机上的某个位置。类似于file模块,copy模块还可以设置文件属性,包括SELinux上下文件。 fetch 此模块的作用和copy模块
ansible 用户批量创建与管理
weixin_39891030的博客
11-18 3275
本文主要总结如何用ansible 进行用户管理, 主要包括两个方面: 用户创建用户属性管理,以及批量创建用户 批量解决用户免密码登录远程被控制机器 以下是实验使用的 /etc/ansible/hosts 文件 cat /etc/ansible/hosts [test] 192.168.188.109 [apps] 192.168.188.110 192.168.188.108 192.168.188.109 192.168.188.111 ansible 用户创建 当然,在.
windows批量创建用户脚本
llhua2329的专栏
12-13 4898
for /L %%i in (1,1,3) do net user "test"%%i 123 /add 表示执行如下命令: net user test1 123 /add net user test2 123 /add net user test3 123 /add 说明: 1. 创建用户用户:net  user  用户名  密码  /add 2.循环: for /L %%i i...
ansible 批量创建用户 密码注意事项
qq_37208612的博客
07-04 4887
使用ansibile创建用户有两种方法 方法1使用playbook 创建playbook文件  useradd.yml,内容如下: [root@manage2 ansible]# more useradd.yml  --- - hosts: manage   user: root   sudo: no   vars:   tasks:    - name: a
Ansible 干货笔记【精品】
administrator10的博客
11-10 833
运维自动化之ANSIBLE 本章内容 运维自动化发展历程及技术应用 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 Playbook变量、tags、handlers使用 Playbook模板templates Playbook条件判断 when Playbook字典 with_items Ansible Roles 运维自动化发展历程及技术应用 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MMGD5AVL-16
Linux自动化运维—anisble
weixin_42741132的博客
10-07 2329
运维自动化发展历程及技术应用 Ansible命令使用 Ansible常用模块详解 YAML语法简介 Ansible playbook基础 (ansilbe模块的组合) Playbook变量、 tags(标签)、 handlers(触发器)使用 Playbook模板templates Playbook条件判断 when Playbook字典 with_items Ansible R...
从0到1的学习Ansible(4)—-批量创建用户以及添加密码
李笑男的博客
12-05 1420
说在前面 还记得我在ansible2)中说的批量创建用户吗?那时候由于是讲解基础,没有讲解playbook,所以没有讲~ 这次,在本节,笑男会讲: 如何批量创建用户 如何批量删除用户 如何给playbook引入文件变量 如何给 yml 文件加密 创建用户功能不局限于创建用户,还能修改已经创建了的用户的密码 如何批量创建用户 创建用户使用user模块 建立一个目录专门用于创建用户: $ mkd...
Ansible自动化运维应用场景分析
学亮编程手记
08-07 1472
1 自动化运维应用场景 1.1 云计算运维工程师核心职能 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UlGEsoEu-1628319257636)(http://www.yunweipai.com/wp-content/uploads/2020/06/devops-800x600.jpg)] 相关工具 代码管理(SCM):GitHub、GitLab、BitBucket、SubVersion 构建工具:maven、Ant、Gradle 自动部署:Capistrano
Ansible的应用场景分析
weixin_34265814的博客
04-04 1068
Ansible的应用场景分析最近对devops很感兴趣,从而也开始接触自动化运维工具,在网上查阅了很多关于ansible的资料,对ansible和saltstack等工具的争论也很激烈,各说各的优势,但是争论了半天我总感觉这些工具和持续交付并不是一个目的。首先来讲,无论是ansible还是saltstack都是被称为是“配置管理”的工具,那么究竟什么是“配置管理”呢?我的理解...
ansible-playbook利用with_dict循环实现自动创建用户
icanflying的博客
02-22 852
1、首先创建一个userinfo.yaml变量文件 user: user1: usercomment: "user1@dkingsoft.com" useruid: "1002" usershell: /bin/bash userstate: present usersudo: add user2: usercomment: "user2@dkingsoft.com" useruid: "1004" usershell: /b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值