欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

企业—ansible实现远程批量创建用户并且对其密码进行加密设置

程序员文章站 2022-07-13 10:26:23
...

1.远程批量创建用户
1.编写yaml配置文件

[aaa@qq.com ansible]$ vim adduer.yml
文件编辑内容如下:
---
- hosts:  all
  tasks:
    - name: create users
      user:
        name: "{{ item  }}"
        state:  present
        password: westos
      loop:
        - user1
        - user2
        - user3
        - user4

企业—ansible实现远程批量创建用户并且对其密码进行加密设置
2.playbook该文件并且查看
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
查看发现密码是可见的,这对于用户本身来所是不安全的

2.删除创建用户

[aaa@qq.com vars]$ vim adduser.yml
---
- hosts:  all
  tasks:
    - name: create users
      user:
        name: "{{ item  }}"
        state:  absent
        password: westos
      loop:
        - user1
        - user2
        - user3
        - user4               

企业—ansible实现远程批量创建用户并且对其密码进行加密设置
执行操作删除用户:
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
2.ansible-vault加密模块的应用:

a.编写yml文件

[aaa@qq.com ansible]$ mkdir vars
[aaa@qq.com ansible]$ cd vars/
[aaa@qq.com vars]$ vim userlist.yml

b.对yml文件进行加密
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
c.再次查看yml文件发现无法查看到文件的内容,如果要查看需要使用固定格式输入密码才能查看到文件内容
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
企业—ansible实现远程批量创建用户并且对其密码进行加密设置

3.远程创建用户并且对其密码进行加密:
1.在vars目录下再次编写userlist.yml文件并且对其进行加密

[aaa@qq.com vars]$ pwd
/home/devops/ansible/vars
[aaa@qq.com vars]$ vim userlist.ym

---
userlist:
  - user: user1
    pass: westos
  - user: user2
    pass: redhat

2.对该userlist.yml文件进行加密
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
3.再次编写adduser.yml文件调用已经加密过的userlist.yml文件

[aaa@qq.com ansible]$ pwd
/home/devops/ansible
[aaa@qq.com ansible]$ vim adduer.yml 
文件编辑内容如下:
---
- hosts:  all
  vars_files:
    - vars/userlist.yml
  tasks:
    - name: create users
      user:
        name: "{{ item.user  }}"
        state:  present
        password: "{{ item.pass | password_hash('sha512','mysecretsalt')  }}"
      loop: "{{ userlist  }}"

企业—ansible实现远程批量创建用户并且对其密码进行加密设置
3.使用加密文件创建用户
企业—ansible实现远程批量创建用户并且对其密码进行加密设置
4.在server2和server3上查看用户,发现其密码已经是加密过的

cat /etc/shadow
企业—ansible实现远程批量创建用户并且对其密码进行加密设置