Ansible:如何在一定范围内创建uid

【问题标题】:Ansible: How to create uid's within certain rangeAnsible:如何在一定范围内创建uid
【发布时间】:2018-02-15 17:06:06
【问题描述】:

我目前正在一个安装了 ansible 的主机上工作。我创建了 2 个应用程序帐户,其中包含 nologin 组,并且我想在该组中添加用户,以便每个部门都有自己的 ansible 目录。

我的变量如下所示:

---
- hosts: localhost
  become: yes

  vars:
    ansible_groupuser:
    - name: "ansible-dictators"
      ansible_groupuser_uid: "3000" 
      ansible_users:
      - idia
      - josefs
      - donaldt
      - kimjongu

    - name: "ansible-druglords"
      ansible_groupuser_uid: "3001"
      ansible_users:
      - pabloe
      - javierg
      - frankl
      - rossu

现在我有两部戏。 1 创建Groupuser:

# This creates the groupuser 
- name: Play 1 Create central ansible user and group per department
  user:
    name: "{{ item.name }}"
    shell: "/sbin/nologin"
    home: "/home/{{ item.name }}"
    comment: "{{ item.name }} Group Account"
    uid: "{{ item.ansible_groupuser_uid }}"
    append: "yes"
  with_items:
    - "{{ansible_groupuser}}"

和 1 创建“普通”用户:

- name: Play 2 Create users
  user:
    name: "{{ item.1 }}"
    shell: "/bin/bash"
    home: "/home/{{ item.1 }}"
    comment: "{{ item.1 }}"
    groups: "{{ item.0.name }}"
    append: "yes"
  with_subelements:
    - "{{ ansible_groupuser }}" 
    - ansible_users

如果我运行这个游戏,它会在 3000 上创建组用户 ansible-dictators,在 3001 上创建 ansible-druglords。idia 获得 3002,josefs 获得 3003 等等。当我想添加第三个组用户时,它有点混乱,比如 ansible-rockstars ,它从第一个可用的 uid 3010 开始计数。我想要将 groupusers 和 common 用户放在 2 个不同的范围内(例如 2000 和 3000)

当我在第一场比赛中使用 with_together 时,如下所示:

- name: Play1 Create central ansible user and group per department
  user:
    name: "{{ item.0.name }}"
    shell: "/sbin/nologin"
    home: "/home/{{ item.0.name }}"
    comment: "{{ item.0.name }} Group Account"
    uid: "{{ item.1 }}"
    append: "yes"
  with_together:
    - "{{ansible_groupuser}}"
    - "{{ range(3000,3020)|list }}"
  when: item.0 != None

但是当我在第二场比赛中使用 with_together 时,它不起作用:

- name: Create users
  user:
    name: "{{ item.1 }}"
    shell: "/bin/bash"
    home: "/home/{{ item.1 }}"
    comment: "{{ item.1 }}"
    groups: "{{ item.0.name }}"
    append: "yes"
    uid: "{{ item.2 }}"
  with_together:
    - "{{ ansible_groupuser }}" 
    - ansible_users
    - "{{ range(2000,2020)|list }}"

有人建议如何使用特定范围内的 uid 使第二个游戏工作?或者另一个建议如何在不同的组中获取 uid?在 vars 中给 groupusers 一个 uid 是没有问题的。但我希望添加很多“普通”用户(+50),我不想为所有这些用户指定一个 uid。

希望这是有道理的。提前致谢。

【问题讨论】:

    标签: ansible user-roles uid


    【解决方案1】:

    我认为range(...) 方法有一个缺陷:如果您将来从列表中删除某些用户,后续条目的 ID 将会更改,您最终可能会在系统上获得混乱的文件权限。

    您可以修补user 模块以支持底层adduser 命令的--lastuid 参数,因此您可以为uid 生成设置不同的范围。

    但我建议您在 vars 文件中为顶级用户定义“静态”uid(从某个预定义的范围,例如:3000..30xx)——这样您就可以安全地添加/删除顶级用户/未来的团体。

    并让“普通”用户自动获取他们的 ID,因此添加/删除他们不会弄乱您的 ID。如果您希望它们来自某个特定范围,您可以使用FIRST_UID=5000/LAST_UID=6000 修改系统范围的/etc/adduser.conf

    【讨论】:

    • 感谢康斯坦丁,我通过将顶级用户添加为系统用户解决了这个问题。并添加了 1000 范围内的普通用户(不指定 uid)。现在它可以完美运行,在使用 play 删除用户时也是如此。感谢您的反应!
    猜你喜欢
    • 2016-07-24
    • 2011-11-10
    • 2016-01-23
    • 2015-06-28
    • 1970-01-01
    • 1970-01-01
    • 2018-10-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode