Skip to content

module user

Jump to bottom
TERAOKA Yoshinori edited this page Jan 22, 2014 · 5 revisions

戻る

user (ユーザーアカウントの管理)

ユーザーアカウントの管理をするモジュールです

parameter default choices comments
append no yes / no yes の場合、 groups への追加だけを行う。既存のグループから外れない
comment アカウントのコメント (GECOS) を指定する
createhome yes yes / no no にしない場合はアカウント作成後にホームディレクトリを作成する
force no yes / no state=absent の場合、 userdel --force として処理される
generate_ssh_key no yes / no SSH key を作成するかどうか。既に存在する場合には上書きしません
group ユーザーのプライマリグループをグループ名で指定する
groups カンマ区切りのグループリストにユーザーを追加する。プライマリグループをここに入れる必要はありません。 groups= と、空文字列をしていするとプライマリグループ以外から削除します。
home ホームディレクトリの path を指定する
login_class FreeBSD, OpenBSD, NetBSD 用の login class を指定する
name* 操作対象のユーザー名を指定
non_unique no yes / no ユニークでない uid を許可するかどうか
password no yes / no ハッシュ化された文字列を指定することでパスワードを設定する
remove no yes / no state=absent と同時に指定することで userdel --remove となり、ホームディレクトリも削除される
shell ログインシェルを指定する
ssh_key_bits 2048 作成する SSH key の bit 数を指定する
ssh_key_comment ansible-generated SSH key のコメントを指定する
ssh_key_file $HOME/.ssh/id_rsa SSH key ファイルの path を指定する
ssh_key_passphrase 作成する SSH key ファイルのパスフレーズ、指定しない場合はパスフレーズなしの key が作成される
ssh_key_type rsa SSH key の暗号アルゴリズムを指定する、利用可能なものはそのホストの環境に依存する
state present present / absent absent でユーザーを削除する
system no yes / no システムアカウントとして作成する。既存のアカウントの設定を変更することはできない
uid uid を指定する
update_password always always / on_create パスワードの設定を常に行うか、作成時にのみ行うかを指定する (1.3 で追加された)

太字* は必須

useradd, userdel, usermod コマンドが必要

# 'johnd' という名前のユーザーを uid 指定で 'admin' グループで作成する
- user: name=johnd comment="John Doe" uid=1040 group=admin

# 'johnd' ユーザーを削除する、ホームディレクトリも削除する
- user: name=johnd state=absent remove=yes

# jsmith ユーザーを作成する、SSH key も作成する
- user: name=jsmith generate_ssh_key=yes ssh_key_bits=2048

パスワードなどは prompt を表示させて入力を変数にいれることでセキュリティを保つことができる。ハッシュ化には Passlib モジュールが必要となる。CentOS 6 では yum -y install python-passlib で EPEL リポジトリがインストールできる

Clone this wiki locally