本篇文章主要介绍了"ansible 非root 用户 批量修改用户密码",主要涉及到ansi,root方面的内容,对于系统运维感兴趣的同学可以参考一下:
目录一 环境系统环境软件版本二 批量修改用户密码 1. hosts 文件配置 2. 修改密码的yml正文一 环境系统环境软件版本二批量修改用户密码...
目录
一 环境
系统环境
软件版本
二 批量修改用户密码
1. hosts 文件配置
2. 修改密码的yml
正文
一 环境
系统环境
软件版本
二批量修改用户密码
host 文件配置
1.1 ansible.cfg 文件
因为修改密码需要root 权限 ,所以下面的用户必须已经配置了sudo 权限
[defaults]
hostfile = hosts
remote_user = username (被修改密码的用户)
host_key_checking = False
1.2 hosts 文件
说明ansible_sudo_pass 必须写,否则会报错。
此种配置的缺点:容易泄露密码
[sudozone]
stable1 ansible_ssh_host=192.168.2.2 ansible_sudo_pass='userpasswd'
1.3 changpassword.yml --修改密码的playbook
- name: changepasswd
hosts: onlystablesudo
sudo: yes
vars:
change_user: username 被修改密码的用户
passwd: $1$zYZGbfAM$7aUvB/8EGbQhKaZuBMhV90 (此处必须使用加密的密码)
tasks:
- name: changepasswod
user: name={{ change_user }} password={{ passwd }} update_password=always1.3.1 生成加密的密码
openssl passwd -1 "12321421421"
2. 实施
ansible-playbook changpassword.yml
规避密码泄露问题:
在生成sudo 用户时
若你想让一个用户sudo时不需要进行密码输入则以用户名开头,若想让一个组有此特权则以%组名开头
参考:http://weiliang.156.blog.163.com/blog/static/444744252013101472244662/
http://my.oschina.net/u/1775013/blog/637185
以上就介绍了ansible 非root 用户 批量修改用户密码,包括了ansi,root方面的内容,希望对系统运维有兴趣的朋友有所帮助。
本文网址链接:http://www.codes51.com/article/detail_712306.html
