Frage Hinzufügen eines Benutzers zu einer zusätzlichen Gruppe mit ansible


Wie kann ich einen Benutzer zu zusätzlichen Gruppen in ansible hinzufügen? Ich möchte nicht vorhandene Gruppen von Gruppen ersetzt werden, fügen Sie nur den Benutzer hinzu sudo Gruppe.


40
2017-10-01 10:20


Ursprung




Antworten:


Laut Benutzermodul Sie können dies verwenden:

- name: Adding user {{ user }}  
  user: name={{ user }}
        group={{ user }}
        shell=/bin/bash
        password=${password}
        groups=sudo
        append=yes

Sie können einfach die hinzufügen groups=groupname und append=yes um sie einem vorhandenen Benutzer hinzuzufügen, wenn Sie sie erstellen


39
2017-10-24 16:04



Danke, die append=yes ist in der Tat, was ich suche! - vdboor
Es scheint ein Problem damit zu geben: Was ist, wenn der Benutzer bereits existiert und ich sie nur aus einer Gruppe hinzufügen oder entfernen möchte? Ich bin nicht 100% sicher, aber ich denke, dass das Attribut "group" nur beim Erstellen des Benutzers berücksichtigt wird. - jlecour
Ich habe wirklich ein Problem damit, dass dies die akzeptierte Antwort ist, da die Frage nicht lautet "Erstelle einen Benutzer und füge ihn zu einer bestimmten Gruppe hinzu". Wenn wir aufgrund des Titels der Frage von einer Google-Suche kommen, möchten wir wahrscheinlich einen vorhandenen Nutzer zu einer Gruppe hinzufügen. - Daniel F


Ob {{ user }} bereits im System vorhanden ist, sollten Sie Folgendes verwenden, um es zu einer Gruppe hinzuzufügen:

- name: adding existing user '{{ user }}' to group sudo
  user:
    name: '{{ user }}'
    groups: sudo
    append: yes

Um es einer Gruppe von Gruppen hinzuzufügen, können Sie beispielsweise eine durch Kommas getrennte Liste verwenden groups: admin,sudo.

Passen Sie nur auf, wenn Sie weglassen append: yes, Ihr Benutzer wird aus allen anderen Gruppen entfernt, laut usermod man-Seite. Das wäre nützlich, wenn Sie eine bestimmte Liste von Gruppen verwenden möchten, zu denen ein Benutzer gehören soll.


43
2017-08-27 14:13



... und hüte dich davor, zu schreiben group: ohne das s, da dies die primäre GID ändern wird. - Serge Stroobandt