Ansible 模块 —— 主机名设置和用户/用户组管理 – Linuxstudynotes

Ansible 模块 —— 主机名设置和用户/用户组管理

2025-5-03 22:57

|

Schrodingerscat

|

|

12

|

0

1383 字

|

8 分钟

设置主机名

ansible.builtin.hostname:

name：要设置的主机名
use：更新主机名的方式（默认会自动选择，不指定的话，物理机一般不会有问题，容器可能会有问题，一般是让它默认选择）
- systemd：使用 hostnamectl（适用于支持 systemd 的系统，如 CentOS 7+、RHEL 7+、Ubuntu 16.04+）
- redhat：使用传统的方式，如修改 /etc/sysconfig/network（适用于早期 RHEL 系统）
- debian：修改 /etc/hostname 和 /etc/hosts（适用于 Debian、Ubuntu 等）
- freebsd：FreeBSD 系统的方式
- suse：SUSE 系统
- 全部可选项：alpine, debian, freebsd, generic, macos, macosx, darwin, openbsd, openrc, redhat, sles, solaris, systemd。

- name: Set a hostname specifying strategy
  ansible.builtin.hostname:
    name: web01
    use: systemd

用户和用户组管理

用户组管理

ansible.builtin.group：用于用户组管理

参数	类型	默认值	说明
`name`	`str`	null	指定要创建、修改或删除的组的名称。这个参数是必需的，用来标识组。
`force`	`bool`	`no`	如果为 `yes`，即使用户已经存在，也会强制重新创建该组。
`gid`	`int`	null	设置组的 GID（组 ID），如果不提供，系统会自动分配一个。
`local`	`bool`	`no`	如果为 `yes`，组只会在本地系统创建，不会在 LDAP 或其他远程目录中创建。
`non_unique`	`bool`	`no`	如果为 `yes`，允许创建重复的组名。
`state`	`str`	`present`	可选值：`present` 或 `absent`，`present` 表示创建组，`absent` 表示删除组。
`system`	`bool`	`no`	如果为 `yes`，则创建一个系统组，GID 小于 1000。

- name: Create group
  ansible.builtin.group:
    name: redhat
    gid: 10001
    state: present

- name: Delete the group
  ansible.builtin.group:
    name: redhat
    state: absent

用户管理

ansible.builtin.user：用于用户的管理

选项	类型	默认值	说明
`name`	`str`	null	要创建/管理的用户名。必需项。
`append`	`bool`	`false`	添加附加组，而不是替换现有组列表。
`authorization`	`str`	null	用于 AIX 系统指定授权信息。
`comment`	`str`	null	用户描述（通常为全名）。
`create_home`	`bool`	`true`	是否创建 home 目录。
`expires`	`float`	null	用户过期时间，UNIX 时间戳。-1 表示永不过期。
`force`	`bool`	`false`	强制执行用户操作（如移动 home 目录时）。
`generate_ssh_key`	`bool`	`false`	是否自动生成 SSH 密钥对。
`group`	`str`	null	指定用户的主组。
`groups`	`list`	null	要将用户添加到的附加组列表。
`hidden`	`bool`	`false`	对某些系统隐藏该用户（适用于 macOS）。
`home`	`str`	null	用户 home 目录路径。
`local`	`bool`	`false`	仅在本地数据库中管理用户。
`login_class`	`str`	null	BSD 系统上的登录类。
`move_home`	`bool`	`false`	移动 home 目录到新位置。
`non_unique`	`bool`	`false`	允许重复 UID。
`password`	`str`	null	用户加密后的密码。
`password_expire_max`	`int`	null	密码最大使用天数。
`password_expire_min`	`int`	null	密码最小使用天数。
`password_expire_warn`	`int`	null	密码到期前的警告天数。
`password_lock`	`bool`	`false`	锁定账户密码。
`profile`	`str`	null	用户环境配置文件路径。
`remove`	`bool`	`false`	删除用户时删除其 home 目录。
`role`	`str`	null	设定用户登录角色。
`seuser`	`str`	null	SELinux 用户名。
`shell`	`str`	null	用户默认 shell。
`skeleton`	`str`	null	创建 home 目录时使用的 skeleton 目录。
`ssh_key_bits`	`int`	null	SSH 密钥长度。
`ssh_key_comment`	`str`	`ansible-generated on $HOSTNAME`	SSH 公钥注释。
`ssh_key_file`	`str`	`.ssh/id_rsa`	SSH 公钥存储路径。
`ssh_key_passphrase`	`str`	null	用于保护私钥的密码。
`ssh_key_type`	`str`	`rsa`	SSH 密钥类型（如 rsa、ecdsa、ed25519）。
`state`	`str`	`present`	present 创建/更新用户；absent 删除用户。
`system`	`bool`	`false`	是否为系统用户。
`uid`	`int`	`null`	指定用户 ID。
`umask`	`str`	`null`	用户默认 umask。
`update_password`	`str`	`always`	控制是否更新密码，选项：`always`、`on_create`。

常用选项：

选项	类型	默认值	说明
`name`	`str`	null	要创建/管理的用户名。必需项。
`append`	`bool`	`false`	添加附加组，而不是替换现有组列表。
`comment`	`str`	null	用户描述（通常为全名）。
`create_home`	`bool`	`true`	是否创建 home 目录。
`expires`	`float`	null	用户过期时间，UNIX 时间戳。-1 表示永不过期。
`generate_ssh_key`	`bool`	`false`	是否自动生成 SSH 密钥对。
`group`	`str`	null	指定用户的主组。
`groups`	`list`	null	要将用户添加到的附加组列表。
`password`	`str`	null	用户加密后的密码。
`password_expire_max`	`int`	null	密码最大使用天数。
`password_expire_min`	`int`	null	密码最小使用天数。
`password_expire_warn`	`int`	null	密码到期前的警告天数。
`password_lock`	`bool`	`false`	锁定账户密码。
`remove`	`bool`	`false`	删除用户时删除其 home 目录。
`shell`	`str`	null	用户默认 shell。
`ssh_key_bits`	`int`	null	SSH 密钥长度。
`ssh_key_comment`	`str`	`ansible-generated on $HOSTNAME`	SSH 公钥注释。
`ssh_key_file`	`str`	`.ssh/id_rsa`	SSH 公钥存储路径。
`ssh_key_passphrase`	`str`	null	用于保护私钥的密码。
`ssh_key_type`	`str`	`rsa`	SSH 密钥类型（如 rsa、ecdsa、ed25519）。
`state`	`str`	`present`	present 创建/更新用户；absent 删除用户。
`system`	`bool`	`false`	是否为系统用户。
`uid`	`int`	`null`	指定用户 ID。
`umask`	`str`	`null`	用户默认 umask。
`update_password`	`str`	`always`	控制是否更新密码，选项：`always`、`on_create`。

- name: Create a user
  ansible.builtin.user:
    name: redhat
    group: redhat
    groups:
    - wheel
    append: true
    #shell: /bin/bash
    #generate_ssh_key: true
    #ssh_key_bits: 2048
    #ssh_key_file: .ssh/id_rsa
    system: false
    uid: 10001
    umask: "0002"
    comment: "test user"
    password: "{{ 'redhat' | password_hash('sha512') }}"
    #password: "$6$randomsalt$nyZMZWZT9mAsW3O4fAAX66..."
    password_expire_max: 365
    password_expire_min: 7
    password_expire_warn: 15
    #expires: 1746057600
    state: present

- name: Delete the user
  ansible.builtin.user:
    name: redhat
    state: absent
    remove: true

password: "{{ 'redhat' | password_hash('sha512') }}" 会导致模块不具有幂等性，因为每次生成的加密内容都不同，可以通过 openssl passwd -6 -salt randomsalt redhat 设置一个固定的加密密码以满足幂等性。

SSH 密钥也可以用 ansible.builtin.authorized_key 来设置.

设置 SSH 密钥

ansible.builtin.authorized_key 用于 SSH 密钥管理。

参数名	类型	默认值	说明
`comment`	`str`	null	添加到 key 后的注释（在 `authorized_keys` 中显示）
`exclusive`	`bool`	`false`	若为 `true`，移除用户已有的非该任务指定的所有 key，仅保留本任务的 key
`follow`	`bool`	`false`	是否跟随符号链接到 `authorized_keys`（避免链接被覆盖）
`key`	`str`	null	要添加到用户 authorized_keys 中的公钥内容（通常是 `ssh-rsa AAAA...`）
`key_options`	`str`	null	为 key 添加 OpenSSH 限制（如 `no-pty,no-agent-forwarding`）
`manage_dir`	`bool`	`true`	是否自动创建 `~/.ssh` 目录，并设置权限
`path`	`path`	`~/.ssh/authorized_keys`	手动指定 `authorized_keys` 路径，覆盖默认值
`state`	`str`	`present`	设置为 `present` 添加 key，设置为 `absent` 删除 key
`user`	`str`	null	指定哪个用户的公钥要被修改
`validate_certs`	`bool`	`true`	若 `key` 是 URL，是否验证 SSL 证书有效性

- name: set ssh key
  ansible.posix.authorized_key:
    user: redhat
    state: present
    key: "ssh-rsa AAAAB3NzaC1yc2EAAAADA..."

Ansible 模块 —— 主机名设置和用户/用户组管理
https://www.linuxstudynotes.com/2025/05/03/ansible-%e6%a8%a1%e5%9d%97/ansible-%e6%a8%a1%e5%9d%97-%e4%b8%bb%e6%9c%ba%e5%90%8d%e8%ae%be%e7%bd%ae%e5%92%8c%e7%94%a8%e6%88%b7-%e7%94%a8%e6%88%b7%e7%bb%84%e7%ae%a1%e7%90%86/

暂无评论

发送评论编辑评论

Markdown

悄悄话

|´・ω・)ノ

ヾ(≧∇≦*)ゝ

(☆ω☆)

（╯‵□′）╯︵┴─┴

￣﹃￣

(/ω＼)

∠( ᐛ 」∠)＿

(๑•̀ㅁ•́ฅ)

→_→

୧(๑•̀⌄•́๑)૭

٩(ˊᗜˋ*)و

(ノ°ο°)ノ

(´இ皿இ｀)

⌇●﹏●⌇

(ฅ´ω`ฅ)

(╯°A°)╯︵○○○

φ(￣∇￣o)

ヾ(´･･｀｡)ノ"

( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃

(ó﹏ò｡)

Σ(っ °Д °;)っ

( ,,´･ω･)ﾉ"(´っω･｀｡)

╮(╯▽╰)╭

o(*////▽////*)q

＞﹏＜

( ๑´•ω•) "(ㆆᴗㆆ)

颜文字

Emoji

小恐龙

花!