103 votes

vdboor avatar

Ajout d'un utilisateur à un groupe supplémentaire en utilisant ansible

Demandé el 1 de Octobre, 2013
Quand la question a-t-elle été
100014 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment ajouter un utilisateur à des groupes supplémentaires avec Ansible ? Par exemple, je voudrais ajouter un utilisateur au groupe sudo sans remplacer l'ensemble des groupes existants de l'utilisateur.

Demandé el 1 de Octobre, 2013 par vdboor

Réponses

Trop de publicités?

150voto

Teresa e Junior avatar
Teresa e Junior Points 1425

Si {{ user }} existe déjà dans le système, vous devez utiliser ce qui suit pour simplement l'ajouter à un groupe :

- name: adding existing user '{{ user }}' to group sudo
  user:
    name: '{{ user }}'
    groups: sudo
    append: yes

Pour l'ajouter à un ensemble de groupes, vous pouvez utiliser une liste séparée par une virgule, par exemple groups: admin,sudo .

Attention, si vous omettez append: yes votre utilisateur sera supprimé de tous les autres groupes, conformément à la politique de l'UE. page de manuel usermod . Cela serait utile si vous voulez utiliser une liste spécifique de groupes auxquels un utilisateur devrait appartenir.

Répondu el 27 de Août, 2016 par Teresa e Junior (1425 Points )

25 votes

Avatar de Serge Stroobandt

Et attention à ne pas écrire group: sans le s car cela changera le GID primaire.

Commenté el 15 de Juin, 2017 par Serge Stroobandt

0 votes

Avatar de Ajay Gautam

... et attention, si l'utilisateur n'existe pas, il sera créé !

Commenté el 24 de Janvier, 2019 par Ajay Gautam

0 votes

Avatar de Teresa e Junior

@EM0 Oui, le user est censé créer des utilisateurs s'ils n'existent pas, cependant, l'utilisateur doit revoir son code s'il essaie de modifier des utilisateurs qui ne sont même pas censés exister.

Commenté el 24 de Janvier, 2019 par Teresa e Junior
Afficher 1 autres commentaires

75voto

art3mis avatar
art3mis Points 898

Selon le Module utilisateur vous pouvez utiliser ceci :

- name: Adding user {{ user }}  
  user: name={{ user }}
        group={{ user }}
        shell=/bin/bash
        password=${password}
        groups=sudo
        append=yes

Vous pouvez simplement ajouter le groups=groupname y append=yes pour les ajouter à un utilisateur existant lorsque vous les créez

Répondu el 24 de Octobre, 2013 par art3mis (898 Points )

3 votes

Avatar de vdboor

Merci, le append=yes est en effet ce que je recherche !

Commenté el 26 de Octobre, 2013 par vdboor

2 votes

Avatar de Milos

Il semble y avoir un problème : que se passe-t-il si l'utilisateur existe déjà et que je veux simplement l'ajouter ou le supprimer d'un groupe ? Je ne suis pas sûr à 100% mais je pense que l'attribut "groupe" n'est pris en compte que lors de la création de l'utilisateur.

Commenté el 19 de Juillet, 2016 par Milos

5 votes

Avatar de Daniel F

J'ai vraiment un problème avec le fait que ce soit la réponse acceptée, car la question ne dit pas "créer un utilisateur et l'ajouter à un groupe spécifique". Si nous venons d'une recherche Google en raison du titre de la question, nous voudrions très probablement ajouter un utilisateur existant à un groupe.

Commenté el 27 de Août, 2018 par Daniel F
Afficher 1 autres commentaires

24voto

ctW7dY2RcIY0pN010bC7Rv7N0 avatar
ctW7dY2RcIY0pN010bC7Rv7N0 Points 111

Veuillez noter que {{ user }} a été changé en {{ ansible_user }} dans les versions récentes d'Ansible ( https://github.com/ansible/ansible/blob/c600ab81ee/lib/ansible/playbook/play_context.py#L46-L55 ). Vous pouvez également utiliser ansible_ssh_user - c'est la même chose. Donc, le code mis à jour de Teresa e Junior ressemble à :

- name: adding existing user "{{ ansible_user }}" to group sudo
   user:
     name: "{{ ansible_user }}"
     groups: sudo
     append: yes
   become: yes

Plus de réparations :

  • Utilisez des guillemets doubles pour que la variable s'étende
  • Ajouter become: yes car il faut des privilèges d'administration pour modifier le fichier des groupes.
Répondu el 16 de Janvier, 2020 par ctW7dY2RcIY0pN010bC7Rv7N0 (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X