Agregar un usuario a un grupo adicional usando ansible

55

¿Cómo puedo agregar un usuario a grupos adicionales en ansible? No quiero que el conjunto existente de grupos sea reemplazado, solo agregue el usuario al sudogrupo.

ansible vdboor
fuente

Respuestas:

48

De acuerdo con el módulo Usuario, puede usar esto:

- name: Adding user {{ user }}  
  user: name={{ user }}
        group={{ user }}
        shell=/bin/bash
        password=${password}
        groups=sudo
        append=yes

Simplemente puede agregar groups=groupnamey append=yesagregarlos a un usuario existente cuando los esté creando

art3mis
fuente
2
¡Gracias, de append=yeshecho es lo que estoy buscando!
vdboor
1
Parece haber un problema con esto: ¿qué sucede si el usuario ya existe y solo quiero agregarlos o eliminarlos de un grupo? No estoy 100% seguro, pero creo que el atributo "grupo" se considera solo al crear el usuario.
jlecour
2
Realmente tengo un problema con esta respuesta aceptada, ya que la pregunta no dice "crear un usuario y agregarlo a un grupo específico". Si procedemos de una búsqueda en Google debido al título de la pregunta, lo más probable es que deseemos agregar un usuario existente a un grupo.
Daniel F
72

Si {{ user }}ya existe en el sistema, debe usar lo siguiente para agregarlo a un grupo:

- name: adding existing user '{{ user }}' to group sudo
  user:
    name: '{{ user }}'
    groups: sudo
    append: yes

Para agregarlo a un conjunto de grupos, puede usar una lista separada por comas, por ejemplo groups: admin,sudo.

Solo tenga en cuenta que si omite append: yes, su usuario será eliminado de todos los demás grupos, de acuerdo con la página de manual usermod . Eso sería útil si desea utilizar una lista específica de grupos a los que debe pertenecer un usuario.

Teresa e Junior
fuente
12
... y tenga cuidado de no escribir group:sin el s, ya que esto cambiará el GID primario.
Serge Stroobandt
... y cuidado con que si el usuario no existe, ¡se creará!
EM0
@ EM0 Sí, userse supone que el módulo debe crear usuarios si no existen, sin embargo, el usuario debe revisar su código si está tratando de modificar usuarios que ni siquiera se supone que existan.
Teresa e Junior