Aggiunta di un utente a un gruppo aggiuntivo tramite ansible


55

Come posso aggiungere un utente a gruppi extra in ansible? Non voglio sostituire un gruppo esistente di gruppi, ma solo aggiungere l'utente al sudogruppo.

Risposte:


48

Secondo il modulo Utente è possibile utilizzare questo:

- name: Adding user {{ user }}  
  user: name={{ user }}
        group={{ user }}
        shell=/bin/bash
        password=${password}
        groups=sudo
        append=yes

Puoi semplicemente aggiungere groups=groupnamee append=yesper aggiungerli a un utente esistente durante la creazione


2
Grazie, append=yesè davvero quello che sto cercando!
vdboor,

1
Sembra esserci un problema con questo: cosa succede se l'utente esiste già e voglio solo aggiungerli o rimuoverli da un gruppo? Non sono sicuro al 100% ma penso che l'attributo "gruppo" sia preso in considerazione solo durante la creazione dell'utente.
jlecour,

2
Ho davvero un problema con questa essendo la risposta accettata, in quanto la domanda non afferma "creare un utente e aggiungerlo a un gruppo specifico". Se proveniamo da una ricerca su Google a causa del titolo della domanda, molto probabilmente vorremmo aggiungere un utente esistente a un gruppo.
Daniel F,

72

Se {{ user }}esiste già nel sistema, è necessario utilizzare quanto segue per aggiungerlo a un gruppo:

- name: adding existing user '{{ user }}' to group sudo
  user:
    name: '{{ user }}'
    groups: sudo
    append: yes

Per aggiungerlo a un gruppo di gruppi, è possibile utilizzare un elenco separato da virgole, ad esempio groups: admin,sudo.

Fai attenzione che se ometti append: yes, il tuo utente verrà rimosso da tutti gli altri gruppi, secondo la pagina man di usermod . Ciò sarebbe utile se si desidera utilizzare un elenco specifico di gruppi a cui un utente dovrebbe appartenere.


12
... e attenzione a non scrivere group:senza il s, in quanto ciò cambierà il GID primario.
Serge Stroobandt,

... e attenzione che se l'utente non esiste verrà creato!
EM0

@ EM0 Sì, il usermodulo dovrebbe creare utenti se non esistono, tuttavia, l'utente dovrebbe rivedere il suo codice se sta cercando di modificare utenti che non dovrebbero nemmeno esistere.
Teresa e Junior,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.